檢視次數:

預設狀態下，IMSS會對封裝檔案進行掃描。而此一問題是因為在 imss .ini 內出現下列參數，關閉了掃描功能導致。

MaxDeComposeDepth=0
AllowDecompressDepthZero=yes

這兩個參數只會跳過對封裝檔案的掃描。

要解決此一問題，請依照下列步驟執行：

使用文書編輯程式開啟 C:\Program Files\Trend Micro\IMSS\config\imss.ini 檔案。
參閱下列內容，在 general 章節內，對該字串加上註記。
[general]
MaxDeComposeDepth=0
AllowDecompressDepthZero=yes

註記方式如下：

[general]
#MaxDeComposeDepth=0
#AllowDecompressDepthZero=yes
儲存變更後的檔案。
重新啟動 Trend Micro IMSS Scan Service。
經由傳送沒有密碼保護，而且包含有會觸發附件阻擋規則檔案的壓縮檔，進行驗證。

現在 IMSS 應該就要阻擋壓縮檔內的違規檔案。

關鍵字: unable to reject files ,cannot reject archived contents,cannot prevent archived file access,unable to remove archived items,unblocked archived contents,failure to block archived items

InterScan Messaging Security Suite (IMSS) 無法對封裝檔內壓縮檔的檔案進行處理。

產品/版本:

InterScan Messaging Security Suite7 , InterScan Messaging Security Suite7.1 , InterScan Messaging Security Suite7.5

更新於: 2019/12/30

文章ID: KA-0006104

類別: Troubleshoot

概要

當封裝檔內的壓縮檔，包含有會被IMSS處理的檔案時，IMSS卻沒有對該檔案進行處理行動。

您會在 log.imss.<date>.<count> 檔案內看到下列紀錄：

[NORMAL]scan content error:0xffffffff
[NORMAL]emanager filter getFilterNo error:-1

預設狀態下，IMSS會對封裝檔案進行掃描。而此一問題是因為在 imss .ini 內出現下列參數，關閉了掃描功能導致。

MaxDeComposeDepth=0
AllowDecompressDepthZero=yes

這兩個參數只會跳過對封裝檔案的掃描。

要解決此一問題，請依照下列步驟執行：

使用文書編輯程式開啟 C:\Program Files\Trend Micro\IMSS\config\imss.ini 檔案。
參閱下列內容，在 general 章節內，對該字串加上註記。
[general]
MaxDeComposeDepth=0
AllowDecompressDepthZero=yes

註記方式如下：

[general]
#MaxDeComposeDepth=0
#AllowDecompressDepthZero=yes
儲存變更後的檔案。
重新啟動 Trend Micro IMSS Scan Service。
經由傳送沒有密碼保護，而且包含有會觸發附件阻擋規則檔案的壓縮檔，進行驗證。

現在 IMSS 應該就要阻擋壓縮檔內的違規檔案。

本文對您是否有幫助?