Can I allow EXE files for certain sites only

Add the website you trust to the whitelist for the profile in question. You can find the descripton of the whitelist in the online help/manual.

Thanks for the reply...
My problem is (unless I'm reading the docs wrong) that I can add urls to a whitelist...so I can access web pages...but if I block exe's - then the only way to download them is to add the site to the whitelist domain list - then there is no protection - specifically no virus checking.  Our security policy will not allow me to download files that have not been virus scanned.  Is there a way round this - or have I misunderstood what the product can do?

Thanks again,
Nikki

I have tried your constellation; Astaro is still scanning your downloads for viruses if the download-site is in the whitelist. You can test this with a download from www.eicar.com (Virustestfile).

Thanks again for the feedback.  I added the site to my domain whitelist the I tried the virus test as requested - yes it does work fine.  So then I went back and added a site to the URL whitelist and I was able to download an exe that way also.
I'm a little confused now - the docs say the URL whitelist merely allows you to override urls blocked in the surf protection catagories - not override the file extension blocking.
I also found an astaro doc regarding video/audo streams which states "Add the domain of the stream to "Whitelist domains" in the "Content Filter (surfprotection)" menu. This will prevent Astaro Security Linux from displaying the download progress bar. Please note that surfprotection (including virus protection) is disabled for domains listed in the "Whitelist domains"."

Can anyone tell me what is actually go on with the way it works, I'm now very confused.  It seems to work, but astaro says it doesn't.

Thanks once again for your time

Nikki

I made a mistake - sorry - I can download the virus test file - it isn't virus scanned if I put the site in the domain white list - so I still have a problem.

Any help appreciated

Nikki

Correct. Probably we made the same mistake: I did not wait until Astaro had squid restarted. That takes a few moments.

If I wait long enough, i can verify your case.

A probably possible workaround could be using a different surfprotection-profile for your client, and configure it for not blocking exe's (not nice, but ...)?

Multiple profiles is your way to succeed. :-)

One profile for your standard surfers, with .exe download blocked. Another profile for administration purpose, without blocking file extensions. 

It seems that you can't use the eicar test virus to evaluate you av engine anymore. Sometimes it gets blocked, sometimes not. Rather strange.

It seems that you can't use the eicar test virus to evaluate you av engine anymore. Sometimes it gets blocked, sometimes not. Rather strange.

IMO, the problem is caching - when i turned off the caching-feature i got clear results with the eicarfile.

..unfortunately its not going to be that easy...all users have access to certain sites to download exe's/msi'e etc - we currently use webwasher as our proxy to block exe's etc as it can provide this functionality - if NSM can't provide the same functionality it won't be implemented as our replacement.  I can't believe it can't do this, it has to be just me...other companies must have had the same issue?

Nikki