监控病毒扫描日志

在特定 Domino 服务器上配置病毒扫描后,您可以在该服务器上的 Domino 内容扫描日志 (cscanlog.nsf) 中监控扫描日志。

过程

  1. 打开 cscanlog.nsf。如果您已打开 cscancfg.nsf,那么打开此数据库的一种便捷方法是打开“服务器”视图,选择所需的服务器,然后单击打开 MailScan 日志操作按钮。系统将打开附件 > 全部视图。
  2. 展开病毒 > dominoserver > mail.box,以查看每个带有病毒的邮件附件的日志文档。
    如果您选择了记录所有附件配置选项,对于每个不包含病毒的扫描附件,还有一个分类为正常的日志文档。
  3. 打开附件日志文档以查看有关检测到病毒的附件的详细信息。
    • “基本”选项卡提供有关附件的信息。
    • ICAP 选项卡提供有关病毒的信息。
    • 单击病毒总计查找以在 www.virustotal.com 上打开一个页面,其中包含检对测到病毒的安全供应商分析。“主要”选项卡上的文件散列 (SHA1) 散列值用于确定显示分析的病毒。
    • 单击打开邮件日志以打开包含附件的邮件的日志文档(跳至步骤 5)。
  4. 或者,切换到“邮件”视图,该视图包含有关扫描的每个邮件的信息。
  5. 打开邮件日志文档以查看有关邮件及其所有附件的详细信息。
    • “基本”选项卡提供有关邮件的基本信息,例如主题、发件人、发件方、收件方、发件人等。
    • “详细信息”选项卡提供唯一邮件标识等其他信息。
    • 底部的嵌入视图包含指向各个附件日志文档的链接。双击条目可打开附件日志文档以获取详细信息,如步骤 3 所示。
    • 单击打开隔离邮件以打开由于有一个或多个附件包含病毒而隔离的邮件。系统将弹出一个对话框,询问您是否确定要打开文档。如果您选择“是”,请谨慎进行下一步。
  6. 随即将显示隔离的邮件。请注意,它不会使用邮件数据库中使用的常规“便笺”表单显示,因此不会显示邮件正文。“基本”和“详细信息”选项卡具有与步骤 5 中相同的数据。
    警告: 显示附件 - 避免打开或保存这些附件,因为根据定义,其中至少有一个已确定包含病毒。

示例

cscanlog.nsf 中的“全部”视图 该视图显示三个条目,两个用于带有病毒的附件,一个用于干净的附件。Mail1/Renovations 的扫描日志的“全部”视图
cscanlog.nsf 中的“按服务器类型”视图 以下视图在“按服务器类型”视图中显示相同的信息。Mail1/Renovations 的扫描日志的“按服务器类型”视图

发现病毒时记录文档

“基本”选项卡:服务器 Mail1/Renovations 的病毒日志的“主要”选项卡
ICAP 选项卡:服务器 Mail1/Renovations 的病毒日志的 ICAP 选项卡