Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Virus Scan in development?

Tmor
Hi all,

picked up a nice Trojan "Backdoor-ACH" last friday which is more or less an Advanced B02K.  Not a new Trojan, but an effective program.

The Installation Routine started with a HTML page that was loaded (JAVA) which then connected to an external server and installed the Server component of the Backdoor-ACH Trojan, started it as a service, sent my logged on user, ip, system status and other info to an Email Address, without any messages what so ever.  

Fortunately the Server component waits for a connection and ASL doesnt let that happen so no damage was done (not yet   [;)]  

now the question. since the ASL is my HTTP Proxy this would be the logical place to place a HTTP scanner.

does astaro have any plans to integrate one? Can anyone recommend one?


This thread was automatically locked due to age.
Parents
  • 0
    Well, it would definetly be a big plus (I think). But the question is how paranoid should the checking be? 

    I have seen some projects that were too strict and scanned just about everything that was coming in and in that way degraded the overall system performance.
     
    On the other hand, if the scanning is too lax there is a question of how secure the scanner is...
    What do you think?
Reply
  • 0
    Well, it would definetly be a big plus (I think). But the question is how paranoid should the checking be? 

    I have seen some projects that were too strict and scanned just about everything that was coming in and in that way degraded the overall system performance.
     
    On the other hand, if the scanning is too lax there is a question of how secure the scanner is...
    What do you think?
Children
No Data