Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 2616 views
  • Users 0 members are here
Options
Suggested

[9.070][ANSWERED] WAF virus found

utm_kid
Hello , 
https://support.virusbuster.hu/index.php?_m=downloads&_a=viewdownload&downloaditemid=12 from this  page i have download  scripts.zip 

when i download this file from this web site it give message " Archive contains encrypted contents " then i disable web filtering>>advnace Block unscannable and encrypted files then i download  same file and upload this file to my  web server to test when i try to download this file it give message 
" Virus found

The web application firewall has found the following virus while downloading /scripts.zip:

UNSCANNABLE

The transfer has been aborted. "


this entire message and error is misleading and wrong 
it should give same message as web filtering 
message says The web application firewall has found the following virus while downloading /scripts.zip   
UNSCANNABLE

unscannable is not a virus

edit:2013:02:27-12:48:21 acenn reverseproxy: srcip="192.168.7.125" localip="11.393.53(mypublcip)" size="389631" user="-" host="192.168.7.125" method="GET" statuscode="200" reason="-" extra="-" time="8678426" url="/abcd.pdf" server="www.mydomain.com" referer="www.mydomain.com/" cookie="-" set-cookie="-"
2013:02:27-14:40:43 acenn reverseproxy: srcip="192.168.7.125" localip="11.22(mypubip).253" size="273" user="-" host="192.168.7.125" method="GET" statuscode="403" reason="av" extra="virus UNSCANNABLE found" time="7536616" url="/scripts.zip" server="www.mydomain.com" referer="www.mydomain.com/" cookie="-" set-cookie="-"
2013:02:27-14:40:43 acenn reverseproxy: [Wed Feb 27 14:40:43.266127 2013] [avscan:error] [pid 7542:tid 4055559024] [client 192.168.7.125:52160] [7542] virus UNSCANNABLE found in request /scripts.zip, referer: http://www.mydomain.com/
2013:02:27-14:40:58 acenn reverseproxy: srcip="192.168.7.125" localip="11.22(mypubip).253" size="239" user="-" host="192.168.7.125" method="GET" statuscode="301" reason="-" extra="-" time="858839" url="/chait" server="www.mydomain.com" referer="-" cookie="-" set-cookie="-"
thanks

hope this is understable ,still you have quastion/query pls let me know
Parents
  • 0
    Hi utm kid,

    Even thought the message is a little bit misleading it has always been like that. Because the blocking is a part of other features too, changing it will take a significant amount of time. Therefor the developer mentioned these logs will not be changed, at least for now.
    In WAF-> Firewall Protection -> Advanced Protection you have the option to unblock the unscannable content, so the log entries for the file your mentioned will not appear anymore.
    Regards,
  • 0 in reply to Tinkerbell
    hi , 

    i read that from 9.070 relase note 

    WAF: New behavior choices for handling of unscannable archives
    New option at Webserver Protection >> Web Application Firewall >> Firewall Profiles.

    that's why i give 1st try to 9.070 and its very disappointing to hear that, this post is marked as a answard 

    anyway thanks
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?