Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

gepackte Dateien werden nicht gescannt

Mahlzeit,

ich benutzte bei vielen ASGs das Mail Security und habe festgestellt, wenn eine exe file in einer ZIP-Datei ankommt wird diese von der ASG einfach durch gelassen.

Habe mal einen Vergleich mit MS ForeFront Protection for Exchange, dort wird die File erkannt und aus der ZIP entfernt...

Kann dies sein, das Astaro bzw. Sophos nicht in die ZIP reinschauen; da ich mal die bekannten Rechungs-Fakemail getestet habe und die ASG diese durchlässt?!

Gruß


This thread was automatically locked due to age.
  • Bei meiner 8.308 steht in der Online-Hilfe dazu:

    Hinweis – Verschlüsselte zip-Archive können nicht nach schädlichem Inhalt durchsucht werden und passieren den Virusscanner ungehindert. Um Ihr Netzwerk vor Schadsoftware aus verschlüsselten zip-Dateien zu schützen, sollten Sie in Betracht ziehen, zip-Dateien gänzlich zu blockieren.

    Was steht denn bei dir drin, und wie sieht es bei der 9er-Version aus?
    Diese Funktion würde ich auch gerne haben. Kann auch ehrlich gesagt
    nicht verstehen, warum das nicht funktioniert (außer bei PW-geschützen
    zip-Dateien). Hat das einen lizenztechnischen Hintergrund?
      

    Mahlzeit,

    ich benutzte bei vielen ASGs das Mail Security und habe festgestellt, wenn eine exe file in einer ZIP-Datei ankommt wird diese von der ASG einfach durch gelassen.

    Habe mal einen Vergleich mit MS ForeFront Protection for Exchange, dort wird die File erkannt und aus der ZIP entfernt...

    Kann dies sein, das Astaro bzw. Sophos nicht in die ZIP reinschauen; da ich mal die bekannten Rechungs-Fakemail getestet habe und die ASG diese durchlässt?!

    Gruß
  • Ja, da steht genau das selbe.. mir ist auch klar das ich verschlüsselte Dateien nicht lesen kann..

    ..aber die aktuellen Fake-Rechnungen sind ja meist ZIP-Dateien die nicht verschlüsselt sind.

    Bei der 8er Version war das auch der Fall, bei der 9er Version sieht es auch so aus. Ich verstehe nicht warum die gepackten Dateien nicht geprüft werden. Da kann ja jeder eine ZIP inkl. exe; com; etc zumailen.
    Zip-Dateien komplett zu verbieten ist ja auch net so sinnvoll?

    GRuß
  • Mahlzeit,

    das ist natürlich uncool; andere Produkte können dies..
    ..ist natürlich bei der aktuellen Lage; mit den aktuellen Rechnungstrojanern nicht so cool.

    danke..
  • Ja, da steht genau das selbe.. mir ist auch klar das ich verschlüsselte Dateien nicht lesen kann..

    ..aber die aktuellen Fake-Rechnungen sind ja meist ZIP-Dateien die nicht verschlüsselt sind.

    Bei der 8er Version war das auch der Fall, bei der 9er Version sieht es auch so aus. Ich verstehe nicht warum die gepackten Dateien nicht geprüft werden. Da kann ja jeder eine ZIP inkl. exe; com; etc zumailen.
    Zip-Dateien komplett zu verbieten ist ja auch net so sinnvoll?

    GRuß


    Die UTM scannt (unverschlüsselte) archive nach Malware - seit jeher. Nur das Extension blocken geht da nicht. Ist aber ein oft gefragtes Feature, das ist wohl wahr. Aber Malware dürfte nicht durchschlüpfen, da arbeiten die AV Engines ganz gut ;o)
  • Leider war bei uns das "Eigentlich" der "Groupon-Virus", der durchgeschlüpft ist, obwohl wir den 2fach Scan aktiviert haben. Das zu dem: "da arbeiten die AV Engines ganz gut"
    Ich programmiere nicht, und kann daher den Aufwand nicht einschätzen, diese Funktion zu implementieren, Ich finde es allerding sehr traurig, dass eine solche wichtige Funktion nicht vorhanden ist. Denn wie kommen solche Schädlinge per Mail? Ja, genau, gezippt! 
    Und andere Hersteller bieten diese Funktion! Ich bin aktuell dabei einen Nachfolger für die ASG zu suchen. Bin mir aber gerade nicht so sicher, ob es die UTM werden wird.
  • Leider war bei uns das "Eigentlich" der "Groupon-Virus", der durchgeschlüpft ist, obwohl wir den 2fach Scan aktiviert haben. Das zu dem: "da arbeiten die AV Engines ganz gut"
    ..........
    Ich finde es allerding sehr traurig, dass eine solche wichtige Funktion nicht vorhanden ist. Denn wie kommen solche Schädlinge per Mail? Ja, genau, gezippt!.


    Ok, verstehe. "Eigentlich" Uncool. Der Featurewunsch existiert schon ne Weile  im feature Portal - ein paar weitere votes könnten sicher nicht schaden, dass das Feature ggf. mal den Weg in die UTM findet...kein AV auf diesem Planeten catcht ja 100% Malware...da wäre grundsätzliches Blocken von Skripten und Executables - eben auch in Archiven - sicher nicht verkehrt.

    http://feature.astaro.com/forums/17359-utm-formerly-asg-feature-requests/suggestions/409662-mail-security-check-zip-archive-files-for-block

    /Sascha
  • Weiss jemand, ob sich da schon etwas getan hat?

    Ob in ferner Zukunft (bei Web/Mail Security) ausführebare Dateien aus Archiven, von der UTM, rausgefiltert werden?

    Gruß
  • Hi,

    Leider hab ich das auch festgestellt. Die Mail kommt rein und wird zum User durchgestellt. Wenn der User den Anhang anklickt oder rauskopiert, springt "Gottseidank" der lokale Virenscanner an bzw. der auf dem Server.

    Ich konnte jetzt nur mal Mails mit .zip anhängen vorübergehend sperren, um die "zip-seuche" zu stoppen.

    CU
    Thomas

    P.S. hab auch in der "Feature" Wunschliste votiert
  • Bei uns sind auch einige "Telekom zip Rechnungen" durchgekommen, glücklicherweise sind unsere user vorsichtig was sowas angeht.

    Cu, Abyss_X