Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.400 Fragen zu HTTP/S und AV

sbg123456
Hi Leute,

ich hab da mal ein paar Fragen,

seit der neuen ASG7.400 ist mir aufgefallen, dass sich beim Download von Archiven z.B. rar, einiges geändert hat:

- multipart Archive werden geblockt --> kann man das verhindern, wenn ja, wo, oder gibt es da andere Möglichkeiten trotzdem an die Datei zu kommen, ohne gleich die ganze URL vom Scannen auszunehmen

- verschlüsselte Archive --> gleiches Verhalten wie bei multipart, auch gleiche Lösung???


BTW: warum wird eigentlich https://secure.eicar.org/eicar.com bei aktiviertem HTTPS-Scan nicht erkannt, dafür aber https://secure.eicar.org/eicar_com.zip???

Danke schon mal.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Monarch
    Das Verhalten bei unscannbaren Dateien sollte sich schon durch irgendwelche Ausnahmeregeln anpassen lassen, da das Problem von solchen Dateien nicht von einem Webgateway gelöst werden muss, je nach Firmenpolitik, außerdem entlastet es den zuständigen Admin.

    Vielmehr kann man solche Problematiken an den Desktop Scanner abgeben. Im Bereich der Serviceprovider gibts ja ähnliche Produkte (z.B. Astaro möge mir verzeihen von Bluecoat), auch mit verschiedenen Scanengines, welche sich entsprechend konfigurieren lassen, sollte doch auch bei Astaro möglich sein.[;)]
  • 0 in reply to sbg123456
    Hello,
    was mich wundert ist das die Free Personal Virus Engine von Avira sofort anspringt bei der Virensignatur, und die Astaro verwendet unter anderem die
    Engine von Avira momentan in Version 7.5xx.
  • 0 in reply to panconcept
    Tach die Herren, 

    bitte ueberprueft das nochmal mit der ASG version 7.401.

    danke
    Gert
  • 0 in reply to Gert Hansen
    Sage nichts mehr !!!
     mit 7.401 funzt dat [:$]
  • 0 in reply to panconcept
    Auch bei mir bzgl. eicar keine Probleme mehr.

    Gibt es auch die Möglichkeit eine Whitelist für verschlüsselte Archive etc. zu erstellen, um die vom Scannen auszuschließen, oder hab ich da was übersehen bei der neuen Version?
  • 0 in reply to sbg123456
    War wohl doch etwas zu früh auf 7.4x umzusteigen.

    Downloads von verschlüsselte Dateien werden immer noch von der ASTARO (7.402) geblockt. Bei 7.3x war das nicht der Fall.

    Es sollte dafür Ausnahmeregeln (Endungen, usw.), oder ein "Auffanglager" wie den Spam-Ordner geben, wo man diese Dateien dann mit dem bekannten Passwort entschlüsseln, von der ASG prüfen oder downloaden kann. 

    Doch warun die ganze Arbeit, ein Hinweis nach dem Download durch die ASG wie "Die Datei konnte nicht entschlüsselt und auf Vieren überprüft werden, möchten Sie diese datei trotzdem downloaden?" ja/nein würde doch ausreichen.

    Gruß
Unfiltered HTML