Просмотр подробностей проверки вложения или MIME-части

Подробная информация о результатах контентной фильтрации вложения или MIME-части записывается, если эта функциональность включена в параметрах приложения.
Если функциональность не включена, записываются только названия сработавших выражений для вложения или MIME-части.

Чтобы просмотреть информацию о результатах проверки вложения или MIME-части:

1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События и журналы.
2. Выберите вкладку События почтового трафика.
3. Выберите событие, информацию о котором вы хотите просмотреть.
4. В окне с информацией о событии выберите вкладку Вложения или MIME-части.
5. В таблице выберите запись о проверке вложения или MIME-части.

Откроется окно с подробной информацией о результатах проверки вложения или MIME-части.

В окне отображается следующая информация:

• Имя файла – название вложения или MIME-части.
• Индекс MIME-части вложения – отображает расположение MIME-части в иерархии MIME-частей сообщения. Возможные значения:
  • 0 – главная MIME-часть сообщения.
  • 0.<индекс текущей MIME-части> – MIME-часть сообщения вложена в главную MIME-часть. Индекс текущей MIME-части – целое неотрицательное число.
  • <индекс родительской MIME-части>.<индекс текущей MIME-части> – MIME-часть сообщения вложена не в главную MIME-часть.
  • <индекс MIME-части>.p – пролог MIME-части сообщения.
  • <индекс MIME-части>.e – эпилог MIME-части сообщения.
• Алгоритм хеширования – алгоритм вычисления хеша вложения или MIME-части. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Хеш – значение хеша вложения или MIME-части. Хеш вычисляется после всех действий приложения над вложением или MIME-частью. Если хеширование не включено в параметрах приложения, отображается прочерк.
• Размер файла (в байтах) – размер вложения или MIME-части до обработки модулем Обезвреживание содержимого сообщений.
• Действие – действие над вложением или MIME-частью, выполненное по результатам проверки. Возможные значения:
  • Нет.
  • Вылечено.
  • Удалено.
  • Обезврежено.

  Если перед обработкой модулем Обезвреживание содержимого сообщений вложение или MIME-часть была вылечено Антивирусом, будут записаны действия обоих модулей.

• Блок Результат проверки – содержит детали проверки модулями Антивирус и Контентная фильтрация.
  • Антивирус – в этой строке отображается статус проверки. Возможные значения:
    • Не обнаружено.
    • Не проверено.
    • Заражено.
    • Зашифровано.
    • Ошибка.
  • Способ обнаружения:
    • Локальные базы.
    • KSN.
    • Репутация KPSN.
  • Документ с макросом. Возможные значения: Да, Нет.
  • Угрозы – список обнаруженных угроз.
  • Причина пропуска:
    • Имя файла.
    • Уровень вложенности.

    Если статус вложения или MIME-части отличается от Не проверено, отображается прочерк.

  • Удаленные объекты – список объектов, удаленных в результате обработки вложения или MIME-части. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
  • Вылеченные объекты – список объектов, вылеченных в результате обработки вложения или MIME-части. Это могут быть объекты из однотомных архивов ARJ, CAB, LHA, ZIP, RAR ниже версии 5.0. Архив не должен быть самораспаковывающимся.
  • Контентная фильтрация – в этой строке отображается статус проверки. Возможные значения:
    • Не обнаружено.
    • Не проверено.
    • Ошибка.
    • Найдены совпадения.

    Подробная информация о результатах Контентной фильтрации записывается только для десяти вложений и MIME-частей, для которых найдены совпадения.

  • Название выражения – название сработавшего выражения, действие которого было применено к сообщению.
  • Атрибут сообщения – атрибут сработавшего условия выражения.
  • Параметры фильтрации – критерий, по которому сработало условие.
  • Расширенная проверка – если вложение или MIME-часть это составной объект или архив, содержимое такого составного объекта или архива проверяется при включенной расширенной проверке. Возможные значения:
    • Проверять составные объекты и архивы.
    • Проверять архивы.

    Если расширенная проверка отключена, отображается прочерк.

  • ID словаря – ID словаря, использованного в условии.
  • Словари – название словаря, использованного в условии. Если словарей два и более, отображается название одного из них и количество остальных словарей.
  • Найденное совпадение – имя, тип или размер объекта, на котором сработало условие.
  • Количество остальных сработавших условий – количество остальных сработавших условий выражения.
  • Другие сработавшие выражения – названия остальных сработавших выражений.
• Обезвреживание содержимого – в этой строке отображается статус проверки. Возможные значения:
  • Ошибка баз.
  • Обезврежено.
  • Ошибка.
  • Не обнаружено.
  • Не обработано.
  • Пропущено.

  Для статуса Ошибка отображается одна из следующих причин:

  • Внутренняя ошибка.
  • Превышен максимальный размер.
  • Истекло время ожидания.

В начало