Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 15696 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Archived Attachments

Holy
Hello,

we have upgrade tot 9.306-6  and actualy Sophos should Scan with AV Proxy Archived attachment in Email since 9.3 

but i did some test and it passes it through, no scanning.

is there something that i have forgotten? any experiences with archives av scanning?



Thank you in advance


This thread was automatically locked due to age.
Parents
  • 0
    The latest round of ransomware is non-malicious javascript that points them to website downloader. AV won't snag the attachment because it isn't "malicious".

    I'm upset because I can't get the UTM to block extensions inside of zip files. I've tested .js and .exe inside of zips and they sail through both ways. This is a problem.

     “Stay paranoid, my friends.”

Reply
  • 0
    The latest round of ransomware is non-malicious javascript that points them to website downloader. AV won't snag the attachment because it isn't "malicious".

    I'm upset because I can't get the UTM to block extensions inside of zip files. I've tested .js and .exe inside of zips and they sail through both ways. This is a problem.

     “Stay paranoid, my friends.”

Children
  • 0 in reply to GetParanoid
    The latest round of ransomware is non-malicious javascript that points them to website downloader. AV won't snag the attachment because it isn't "malicious".

    I'm upset because I can't get the UTM to block extensions inside of zip files. I've tested .js and .exe inside of zips and they sail through both ways. This is a problem.


    Let me guess, CryptoWall 3.0! Best way to beat it is to not let it out, block access to the places it uploads to and where it gets its encryption keys. Block I2P, Tor, and Encrypted Key Exchange.
  • 0 in reply to GetParanoid
    Any news from Sophos?

    This is not funny..

    I'm upset because I can't get the UTM to block extensions inside of zip files. I've tested .js and .exe inside of zips and they sail through both ways. This is a problem.
  • 0 in reply to mirkt
    Any news from Sophos?

    This is not funny..


    Just so we can all be clear on the problem we are talking about here. 

    If I'm reading this correctly OP wants to be able to block any zip files that contain .EXE or .JS files whether or not they contain malicious code. 

    As it works now the system WILL block zip files that contain malicious code but passes those with nothing bad inside.

    I believe what the OP is looking for is a Feature Request to have the system block .ZIP files that contain any of the extensions that are blocked under the POP3 menu on the Antivirus tab. Or maybe just a 'Quarantine Executable Content' selection like SMTP has would be sufficient?

    I did a little test and if you tell Sophos under SMTP on the Antivirus Tab to Quarantine Executable Content (eg. exe) it does indeed stop the zip file containing an exe or js from reaching the destination. 

    Also tested incoming (POP3) mail and Yes, as indicated by OP, ZIP files will pass through if nothing malicious is detected inside them. My suggestion would be to add ZIP to the list of extensions to be blocked by POP3 and examine each e-mail manually when they land in quarantine. 

    So in short there probably is no answer from Sophos because there is no issue, the system will block a .exe or .js file inside a ZIP if you tell it to. 

    If someone could put in a Feature Request for this that would be most appreciated, don't need much, just a check box next to the list of blocked extensions in POP3 that says 'Include Archives' would do the trick.

    I'm sorry, my responses are limited. You must ask the right question.
Unfiltered HTML