Zimbra: INFECTED: Heuristics.Encrypted.PDF

A la cuenta de administrador llegan correos con el siguiente asunto:

VIRUS (Heuristics.Encrypted.PDF) in mail FROM ......

o con contenido similar a:

A virus was found: Heuristics.Encrypted.PDF
Scanner detecting a virus: ClamAV-clamd


Generalmente llegan por que al Zimbra se estan enviando archivos PDF adjuntos con contraseña

Buscando en los foros se indica ingresar al panel de administración -> Global Settings -> AS/AV y deshabilitar la casilla Block encryped archives y por ultimo reiniciar el servicio de Zimbra. como se puede ver en la imagen de la pagina:  http://agilemail.com.au/blog/how-disable-zimbra-virus-scanner-blocking-encrypted-archives-and-files


En mi caso este procedimiento NO me funciono, así que procedí a editar los siguientes archivos de configuración:

[root@dominio:~] # vi /opt/zimbra/conf/clamd.conf

Reemplazar 
ArchiveBlockEncrypted yes
por
ArchiveBlockEncrypted no

y en el archivo
[root@dominio:~] # vi /opt/zimbra/conf/clamd.conf.in

%%uncomment VAR:zimbraVirusBlockEncryptedArchive%%ArchiveBlockEncrypted yes
por
%%uncomment VAR:zimbraVirusBlockEncryptedArchive%%ArchiveBlockEncrypted no

y por ultimo si estamos en un ambiente de producción, reiniciamos únicamente el servicio de antivirus para que no se tarde tanto tiempo

[root@dominio:~] # zmclamdctl stop  
Stopping freshclam...done.
Stopping clamd...done.
[root@dominio:~] # zmclamdctl start
Starting freshclam...done.
Starting clamd...done.



5 comentarios:

  1. Gracias Mi Hermano buen Tip.

    ResponderEliminar
  2. It works very well. thank you soo much ;)

    ResponderEliminar
  3. Funcionó a la perfección.!! Muchas gracias.

    ResponderEliminar