Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 888 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virus scanning of HTTP code ?

KKnecht
Hi Markus,

as asked from another user in February i want to pick up this theme again.

Several customers asked me, if files that are downloaded are virus-scanned.
At this time the answer is no (right?)
But i understand the need of that and would find this also a very important feature.

I'm not a developer, so please tell me, is it so difficult to use the existing virus-scanner also for scanning downloads and/or malicious code ??


Regards from Rastatt,
Karsten


This thread was automatically locked due to age.
Parents
  • 0
    Hi Karsten,

    yes, virus scan filtering HTTP and FTP is very hard (streaming, timeouts, very big temp. files ....) and there is no solution so far. Perhaps anybody on this forum knows something about a usefully project?
Reply
  • 0
    Hi Karsten,

    yes, virus scan filtering HTTP and FTP is very hard (streaming, timeouts, very big temp. files ....) and there is no solution so far. Perhaps anybody on this forum knows something about a usefully project?
Children
  • 0 in reply to Markus Hennig
    Aladdin has a package named eSafe which does this. I believe it's quite advanced and probably expensive.

    My suggestion is that you let your virus scanners take care of whatever comes through your http proxy.

    What Astaro could do however, is to add a filtering option based on, let's say a regexp.
    This way, you could for instance prevent the nimda worm of being passed on to the internal network through the proxy.

    Just my $0.02

    Ørjan
  • 0 in reply to Orjan Sandland
    The suggestion of Ørjan sounds easy to scan all traffic passing the proxy.
    I think on a good machine this should bring only a small delay.

    As you wrote on your homepage ASL protects also against Nimda.
    But i think you meant only by infecting via email.
    The following quote is from the Kaspersky site, and it says you can also be hit via HTTP browsing.

     
    quote:
     
    "Nimda" penetrates a computer in several different ways: 

    First of all, via e-mail: an infected e-mail in HTML format, containing several embedded objects enters a target computer. Upon viewing the e-mail, one of the objects automatically starts up unbeknownst to the user. In order to accomplish this, the worm exploits a breach in Internet Explorer security that was first detected in March of this year. 

    Second of all, while surfing infected Web sites: In place of the original Web site, a user is shown its modified version containing a malicious Java program, which downloads and starts the "Nimda" copy on a remote computer, using the aforementioned breach. 




    This is, why i think it would be such an important feature.
    I'm expecting that nimda is just the beginning and many other viruses infecting you by browsing could follow.

    Regards, Karsten
Unfiltered HTML