Como desativar o anti-vírus do Zimbra no bloqueio de arquivos criptografados (falsos positivos)

De Wiki Hackstore

Se você receber esta mensagem de seu servidor Zimbra, então é provável que um PDF criptografados ou ZIP foi colocado em quarentena, simplesmente porque o anti-vírus Zimbra não poderia examinar o conteúdo do arquivo.

VIRUS ALERT

Our content checker found
    virus: Heuristics.Encrypted.PDF

Este recurso pode ser desativado para que arquivos criptografados possam passar pelo anti-vírus. No entanto, isso não significa que agora você está vulnerável a vírus. O anti-vírus tem um banco de dados de assinaturas de vírus e malware, por isso ainda deve ser capaz de capturar as ameaças de segurança reais.

Para desativar o bloqueio de arquivos criptografados por anti-vírus Zimbra, execute essas etapas na interface de administração Web Zimbra.

Configurar ---> Configurações Globais ---> AS/AV

Acesse este tela, e desative a opção de "bloquear arquivos criptografados", conforme a figura abaixo:

Zimbra-virusfalse.png

Reinicie apenas o processo do amavisd, na linha de comandos do servidor Zimbra (como usuário zimbra):

$ zmamavisdctl restart