Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

gepackte Dateien werden nicht gescannt

Mahlzeit,

ich benutzte bei vielen ASGs das Mail Security und habe festgestellt, wenn eine exe file in einer ZIP-Datei ankommt wird diese von der ASG einfach durch gelassen.

Habe mal einen Vergleich mit MS ForeFront Protection for Exchange, dort wird die File erkannt und aus der ZIP entfernt...

Kann dies sein, das Astaro bzw. Sophos nicht in die ZIP reinschauen; da ich mal die bekannten Rechungs-Fakemail getestet habe und die ASG diese durchlässt?!

Gruß


This thread was automatically locked due to age.
Parents
  • Ja, da steht genau das selbe.. mir ist auch klar das ich verschlüsselte Dateien nicht lesen kann..

    ..aber die aktuellen Fake-Rechnungen sind ja meist ZIP-Dateien die nicht verschlüsselt sind.

    Bei der 8er Version war das auch der Fall, bei der 9er Version sieht es auch so aus. Ich verstehe nicht warum die gepackten Dateien nicht geprüft werden. Da kann ja jeder eine ZIP inkl. exe; com; etc zumailen.
    Zip-Dateien komplett zu verbieten ist ja auch net so sinnvoll?

    GRuß


    Die UTM scannt (unverschlüsselte) archive nach Malware - seit jeher. Nur das Extension blocken geht da nicht. Ist aber ein oft gefragtes Feature, das ist wohl wahr. Aber Malware dürfte nicht durchschlüpfen, da arbeiten die AV Engines ganz gut ;o)
Reply
  • Ja, da steht genau das selbe.. mir ist auch klar das ich verschlüsselte Dateien nicht lesen kann..

    ..aber die aktuellen Fake-Rechnungen sind ja meist ZIP-Dateien die nicht verschlüsselt sind.

    Bei der 8er Version war das auch der Fall, bei der 9er Version sieht es auch so aus. Ich verstehe nicht warum die gepackten Dateien nicht geprüft werden. Da kann ja jeder eine ZIP inkl. exe; com; etc zumailen.
    Zip-Dateien komplett zu verbieten ist ja auch net so sinnvoll?

    GRuß


    Die UTM scannt (unverschlüsselte) archive nach Malware - seit jeher. Nur das Extension blocken geht da nicht. Ist aber ein oft gefragtes Feature, das ist wohl wahr. Aber Malware dürfte nicht durchschlüpfen, da arbeiten die AV Engines ganz gut ;o)
Children
  • Leider war bei uns das "Eigentlich" der "Groupon-Virus", der durchgeschlüpft ist, obwohl wir den 2fach Scan aktiviert haben. Das zu dem: "da arbeiten die AV Engines ganz gut"
    Ich programmiere nicht, und kann daher den Aufwand nicht einschätzen, diese Funktion zu implementieren, Ich finde es allerding sehr traurig, dass eine solche wichtige Funktion nicht vorhanden ist. Denn wie kommen solche Schädlinge per Mail? Ja, genau, gezippt! 
    Und andere Hersteller bieten diese Funktion! Ich bin aktuell dabei einen Nachfolger für die ASG zu suchen. Bin mir aber gerade nicht so sicher, ob es die UTM werden wird.