Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 834 views
  • Users 0 members are here
Options
Suggested

HTTP Virus Scanner in development?

Tmor
Hi all,

picked up a nice Trojan "Backdoor-ACH" last friday which is more or less an Advanced B02K. Not a new Trojan, but an effective program.

The Installation Routine started with a HTML page that was loaded (JAVA) which then connected to an external server and installed the Server component of the Backdoor-ACH Trojan, started it as a service, sent my logged on user, ip, system status and other info to an Email Address, without any messages what so ever. 

Fortunately the Server component waits for a connection and ASL doesnt let that happen so no damage was done (not yet  ). It also deactivated my local Firewall and AV Scanner so without the ASL i would have been rooted.  

now the question. since the ASL is my HTTP Proxy this would be the logical place to place a HTTP scanner.

does astaro have any plans to integrate one? Can anyone recommend one?
Parents
  • 0
    Tmor,

    we also think HTTP Virus Protection would be a top notch feature on ASL. Unfortunately we are not aware of any working projects here. 

    Has anyone made experiences here? Any commercial/OS products you could recommend?

    Thanks for your feedback,
    Jan
  • 0 in reply to Jan Hichert
    Hi there:

      There are two OS projects regarding AV in HTTP. 

      The first one is Viralator and is made in Perl. Its known to work but has some sharp corners and you know, Perl might not be the best choice.

      The second one that I know of is squid-vscan. Its made in C but in a very early stage of development. It is a project of Open Antivirus. Seems to be the best way to go for the future. It shouldn't be hard to hook it with AVP so all the virus system would go with the same antivirus engine (SMTP, POP, and HTTP).

      Hope it helps.
Reply
  • 0 in reply to Jan Hichert
    Hi there:

      There are two OS projects regarding AV in HTTP. 

      The first one is Viralator and is made in Perl. Its known to work but has some sharp corners and you know, Perl might not be the best choice.

      The second one that I know of is squid-vscan. Its made in C but in a very early stage of development. It is a project of Open Antivirus. Seems to be the best way to go for the future. It shouldn't be hard to hook it with AVP so all the virus system would go with the same antivirus engine (SMTP, POP, and HTTP).

      Hope it helps.
Children