-
Notifications
You must be signed in to change notification settings - Fork 0
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Malware scan feil bør logge mer detaljerte feilmeldinger. #338
Comments
Det ser ut til at vi allerede logger all data fra malware scan internt. ift. feil ved størrelse er det ikke lenger ett problem da bruker får tilbakemelding om filstørrelse før virusscan og lagring til Storage. Dermed trengs heller ikke sanitering. |
Det kom opp spørsmål om hvordan man håndterer filer ved funn av virus. Er orginalfilene noe som burde beholdes, for å f.eks som bevis i noe juridisk (Vise at det ikke er falske positiver) Hører videre med Stephanie i studio |
Tilbakemelding fra studio var at dette er noe de ikke har tatt stilling til, og at filer saniteres relativt raskt. Leo hører videre med Jurist. |
Jeg oppdaterer litt på dokumentasjon før jeg sender den videre til done. Forresten, Vi har ikke implementert at virusscan er konfigurerbar enda. |
Bra, vet, og jeg er vel litt i tvil om det skal være mulig på instansnivå?! Kan jo fort bli litt kaotisk rundt hva som er scannet og ev. ikke, så du kan godt moderere den formuleringa som ligger der inntil videre :) |
Jeg tenker vi utfyller den informasjonen når vi har bestluttet hvordan vi gjør det forettningsmessig. |
Alle feil rapportert ved Malware scan blir bare logget som "Malware scan failed" - enten pga. filstørrelse eller pga. faktisk Malware.
Det bør logges/rapporteres mer detaljerte årsaker slik at det blir synliggjort og muliggjør mer detaljert feilsøking, både i vanlig logg og FileTransferStatusEvents.
Som en del av testingen av denne endringen kan man analysere hvordan Microsoft Defender håndterer for store filer;
Scan begynner når filen er ferdig opplastet. Det er mulig den bare ser på filstørrelsen og aborterer øyeblikkelig. I så tilfelle vil filen bare saneres, men det bør bekreftet.
Spørsmålet er om vi dette skaper unødvendig last og kostnader.
I så fall kan det bety vi bør gjøre størrelsesbegrensing-sjekk i vår løsning før filene trigger Malware-scanning.
The text was updated successfully, but these errors were encountered: