Guten Morgen zusammen,
aus aktuellem Anlass möchte ich hier ein paar Fragen zur 8.201 stellen.
Das Problem war/ist Folgendes:
Wenn das Dual Scanning aktiviert ist, werden encrypted und unscanabled Files blockiert während des Down- und Uploads. Dies betraf hier zum Beispiel mehrere PDF Dokumente.
Aktiviert man den Single-Scan werden die Dateien nicht geblockt.
Nun ist meine erste Frage: Warum ist das so?
Ist diese Funktion nur in einer AV-Engine enthalten und in der anderen nicht? Oder werden diese Attribute durch beispielsweise Squid blockiert aber bei single-scan nicht angewendet?
Das finde ich mitunter relativ kritisch da wohl nicht nur wir davon ausgehen dass reguläre Blockierungen auch mit einer Engine funktionieren sollten.
2. welche Scanengines werden mitlerweile verwendet und welche gehört zum Single-Scan?
3. was fällt alles unter "unscannbare und verschlüsselte" Dateien?
Vielen Dank und Grüße,
Daniel
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
