This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.400 Fragen zu HTTP/S und AV

Hi Leute,

ich hab da mal ein paar Fragen,

seit der neuen ASG7.400 ist mir aufgefallen, dass sich beim Download von Archiven z.B. rar, einiges geändert hat:

- multipart Archive werden geblockt --> kann man das verhindern, wenn ja, wo, oder gibt es da andere Möglichkeiten trotzdem an die Datei zu kommen, ohne gleich die ganze URL vom Scannen auszunehmen

- verschlüsselte Archive --> gleiches Verhalten wie bei multipart, auch gleiche Lösung???

BTW: warum wird eigentlich https://secure.eicar.org/eicar.com bei aktiviertem HTTPS-Scan nicht erkannt, dafür aber https://secure.eicar.org/eicar_com.zip???

Danke schon mal.

This thread was automatically locked due to age.

Parents

0 m.fischer over 15 years ago

Hallo,

genau die gleichen Fragen habe ich auch, da bei mir die verschlüsselten bzw. mehrteiligen Downloads ebenfalls geblockt werden.

Und zum EICAR-Testvirus habe ich noch eine viel interessante und vor allem gefährliche Erfahrung gemacht:

Kann beim ersten Aufruf runtergeladen werden: http://www.eicar.org/download/eicar.com.txt

Wird von der ASG nicht geblockt (Einstellung Single- oder Dual-Scan ist egal).

Beim zweiten Download vom gleichen Link wird der Download dagegen erfolgreich geblockt.

Der Link https://secure.eicar.org/eicar.com.txt dagegen kann beliebig oft angeklickt werden, der Download klappt immer!

Als Browser habe ich den FF und den IE verwendet, beide reagieren gleich. Der Browser-Cache wurde vorher gelöscht.

MfG
Manuel
Cancel
Vote Up 0 Vote Down

Cancel
0 Gert Hansen over 15 years ago in reply to m.fischer

Hallo zusammen,

Es gibt einen known issue in der 7.400, mit der ID10034 KIL. Ich bin mir nicht sicher ob dies hier zutrifft, aber das koennte erklaeren warum das .txt file evtl. nicht gescanned wird.

Dieser Bug ist gescheduled fuer 7.401.

Gruss Gert
Cancel
Vote Up 0 Vote Down

Cancel
0 Monarch over 15 years ago in reply to Gert Hansen

Das Verhalten bei den unscannbaren Archiven haben ich und andere schon in der Betaphase bemängelt, aber seitens Astaro ist das Verhalten wohl "by design" so gewollt.

Siehe https://community.sophos.com/products/unified-threat-management/astaroorg/f/95/t/67307

mfg
Monarch
Cancel
Vote Up 0 Vote Down

Cancel
0 sbg123456 over 15 years ago in reply to Monarch

Das Verhalten bei unscannbaren Dateien sollte sich schon durch irgendwelche Ausnahmeregeln anpassen lassen, da das Problem von solchen Dateien nicht von einem Webgateway gelöst werden muss, je nach Firmenpolitik, außerdem entlastet es den zuständigen Admin.

Vielmehr kann man solche Problematiken an den Desktop Scanner abgeben. Im Bereich der Serviceprovider gibts ja ähnliche Produkte (z.B. Astaro möge mir verzeihen von Bluecoat), auch mit verschiedenen Scanengines, welche sich entsprechend konfigurieren lassen, sollte doch auch bei Astaro möglich sein.[;)]
Cancel
Vote Up 0 Vote Down

Cancel
0 panconcept over 15 years ago in reply to sbg123456

Hello,
was mich wundert ist das die Free Personal Virus Engine von Avira sofort anspringt bei der Virensignatur, und die Astaro verwendet unter anderem die
Engine von Avira momentan in Version 7.5xx.
Cancel
Vote Up 0 Vote Down

Cancel
0 Gert Hansen over 15 years ago in reply to panconcept

Tach die Herren,

bitte ueberprueft das nochmal mit der ASG version 7.401.

danke
Gert
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Gert Hansen over 15 years ago in reply to panconcept

Tach die Herren,

bitte ueberprueft das nochmal mit der ASG version 7.401.

danke
Gert
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 panconcept over 15 years ago in reply to Gert Hansen

Sage nichts mehr !!!
mit 7.401 funzt dat [:$]
Cancel
Vote Up 0 Vote Down

Cancel
0 sbg123456 over 15 years ago in reply to panconcept

Auch bei mir bzgl. eicar keine Probleme mehr.

Gibt es auch die Möglichkeit eine Whitelist für verschlüsselte Archive etc. zu erstellen, um die vom Scannen auszuschließen, oder hab ich da was übersehen bei der neuen Version?
Cancel
Vote Up 0 Vote Down

Cancel
0 ThorstenH_01 over 15 years ago in reply to sbg123456

War wohl doch etwas zu früh auf 7.4x umzusteigen.

Downloads von verschlüsselte Dateien werden immer noch von der ASTARO (7.402) geblockt. Bei 7.3x war das nicht der Fall.

Es sollte dafür Ausnahmeregeln (Endungen, usw.), oder ein "Auffanglager" wie den Spam-Ordner geben, wo man diese Dateien dann mit dem bekannten Passwort entschlüsseln, von der ASG prüfen oder downloaden kann.

Doch warun die ganze Arbeit, ein Hinweis nach dem Download durch die ASG wie "Die Datei konnte nicht entschlüsselt und auf Vieren überprüft werden, möchten Sie diese datei trotzdem downloaden?" ja/nein würde doch ausreichen.

Gruß
Cancel
Vote Up 0 Vote Down

Cancel