Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 913 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.400 Fragen zu HTTP/S und AV

sbg123456
Hi Leute,

ich hab da mal ein paar Fragen,

seit der neuen ASG7.400 ist mir aufgefallen, dass sich beim Download von Archiven z.B. rar, einiges geändert hat:

- multipart Archive werden geblockt --> kann man das verhindern, wenn ja, wo, oder gibt es da andere Möglichkeiten trotzdem an die Datei zu kommen, ohne gleich die ganze URL vom Scannen auszunehmen

- verschlüsselte Archive --> gleiches Verhalten wie bei multipart, auch gleiche Lösung???


BTW: warum wird eigentlich https://secure.eicar.org/eicar.com bei aktiviertem HTTPS-Scan nicht erkannt, dafür aber https://secure.eicar.org/eicar_com.zip???

Danke schon mal.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    genau die gleichen Fragen habe ich auch, da bei mir die verschlüsselten bzw. mehrteiligen Downloads ebenfalls geblockt werden.

    Und zum EICAR-Testvirus habe ich noch eine viel interessante und vor allem gefährliche Erfahrung gemacht:

    Kann beim ersten Aufruf runtergeladen werden: http://www.eicar.org/download/eicar.com.txt

    Wird von der ASG nicht geblockt (Einstellung Single- oder Dual-Scan ist egal).

    Beim zweiten Download vom gleichen Link wird der Download dagegen erfolgreich geblockt.

    Der Link https://secure.eicar.org/eicar.com.txt dagegen kann beliebig oft angeklickt werden, der Download klappt immer!

    Als Browser habe ich den FF und den IE verwendet, beide reagieren gleich. Der Browser-Cache wurde vorher gelöscht.

    MfG
    Manuel
Reply
  • 0
    Hallo,

    genau die gleichen Fragen habe ich auch, da bei mir die verschlüsselten bzw. mehrteiligen Downloads ebenfalls geblockt werden.

    Und zum EICAR-Testvirus habe ich noch eine viel interessante und vor allem gefährliche Erfahrung gemacht:

    Kann beim ersten Aufruf runtergeladen werden: http://www.eicar.org/download/eicar.com.txt

    Wird von der ASG nicht geblockt (Einstellung Single- oder Dual-Scan ist egal).

    Beim zweiten Download vom gleichen Link wird der Download dagegen erfolgreich geblockt.

    Der Link https://secure.eicar.org/eicar.com.txt dagegen kann beliebig oft angeklickt werden, der Download klappt immer!

    Als Browser habe ich den FF und den IE verwendet, beide reagieren gleich. Der Browser-Cache wurde vorher gelöscht.

    MfG
    Manuel
Children
  • 0 in reply to m.fischer
    Hallo zusammen, 

    Es gibt einen known issue in der 7.400, mit der ID10034 KIL. Ich bin mir nicht sicher ob dies hier zutrifft, aber das koennte erklaeren warum das .txt file evtl. nicht gescanned wird.

    Dieser Bug ist gescheduled fuer 7.401.

    Gruss Gert
  • 0 in reply to Gert Hansen
    Das Verhalten bei den unscannbaren Archiven haben ich und andere schon in der Betaphase bemängelt, aber seitens Astaro ist das Verhalten wohl "by design" so gewollt.

    Siehe https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67307

    mfg
    Monarch
  • 0 in reply to Monarch
    Das Verhalten bei unscannbaren Dateien sollte sich schon durch irgendwelche Ausnahmeregeln anpassen lassen, da das Problem von solchen Dateien nicht von einem Webgateway gelöst werden muss, je nach Firmenpolitik, außerdem entlastet es den zuständigen Admin.

    Vielmehr kann man solche Problematiken an den Desktop Scanner abgeben. Im Bereich der Serviceprovider gibts ja ähnliche Produkte (z.B. Astaro möge mir verzeihen von Bluecoat), auch mit verschiedenen Scanengines, welche sich entsprechend konfigurieren lassen, sollte doch auch bei Astaro möglich sein.[;)]
  • 0 in reply to sbg123456
    Hello,
    was mich wundert ist das die Free Personal Virus Engine von Avira sofort anspringt bei der Virensignatur, und die Astaro verwendet unter anderem die
    Engine von Avira momentan in Version 7.5xx.
  • 0 in reply to panconcept
    Tach die Herren, 

    bitte ueberprueft das nochmal mit der ASG version 7.401.

    danke
    Gert
  • 0 in reply to Gert Hansen
    Sage nichts mehr !!!
     mit 7.401 funzt dat [:$]
  • 0 in reply to panconcept
    Auch bei mir bzgl. eicar keine Probleme mehr.

    Gibt es auch die Möglichkeit eine Whitelist für verschlüsselte Archive etc. zu erstellen, um die vom Scannen auszuschließen, oder hab ich da was übersehen bei der neuen Version?
  • 0 in reply to sbg123456
    War wohl doch etwas zu früh auf 7.4x umzusteigen.

    Downloads von verschlüsselte Dateien werden immer noch von der ASTARO (7.402) geblockt. Bei 7.3x war das nicht der Fall.

    Es sollte dafür Ausnahmeregeln (Endungen, usw.), oder ein "Auffanglager" wie den Spam-Ordner geben, wo man diese Dateien dann mit dem bekannten Passwort entschlüsseln, von der ASG prüfen oder downloaden kann. 

    Doch warun die ganze Arbeit, ein Hinweis nach dem Download durch die ASG wie "Die Datei konnte nicht entschlüsselt und auf Vieren überprüft werden, möchten Sie diese datei trotzdem downloaden?" ja/nein würde doch ausreichen.

    Gruß
Unfiltered HTML