Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virus protection!

Matjaz
Hi!

Today I realized, that to one of our networks came one virus through ASL firewall. This is virus named I-Worm.Bagle.b. I checked on Kaspersky site and this virus is known from yesterday afternoon.
When I checked my update data, I can see, that ihas last update on 15th February. So I tried manual update and it told me, that ther is no never version!

Strange!!!

BR Matjaz 


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to VelvetFog
    i apologize i am down to 47..i had to remove some because it made things a bit too diffulcult(at lest for now the blocking of .htm and .html and variants is more a problem than it is worth..again for now)  this has made it almost uneccesary to run a/v scans on hte pop3 proxy and the attachments are killed before the a/v sanner gets them.  Frankly i would like a whitelisting feature on the pop3 side instead of only a blacklisting one..[:)]
    .ade
    .adp
    .bas
    .bat
    .chm
    .cmd
    .com
    .cpl
    .crt
    .exe
    .hlp
    .hta
    .inf
    .ins
    .isp
    .js
    .jse
    .lnk
    .mdb
    .mde
    .msc
    .msi
    .msp
    .mst
    .pcd
    .pif
    .reg
    .scr
    .sct
    .shs
    .shb
    .url
    .vb
    .vbe
    .vbs
    .wsc
    .wsf
    .wsh
    .zip
    .bz2
    .1
    .2
    .3
    .eml
    .rar
    .php
    .cgi
     
  • 0 in reply to William Warren
    i jsut added two more..due to the virus scanner being unable to scan them for some reason
    .tar
    .gz
     
  • 0 in reply to William Warren
    Unfortunatelly I can't block most of the file types at SMTP proxy, because this would mean that I would have to teach few our customers and a bunch of their partners not to use attachments with those extensions.

    Luckily only one virus passed through and other AV program stoped it then on desktop mashine!

    BR, Matjaz 
  • 0 in reply to Matjaz
    sure you can..tell everyone these attachments aren't allowed due to viruses....sometimes you ahve to be a BOFH.  If you have the authority i would do it..give everyone a week's notice(any longer and they all will forget) then instigate it..I do not use the smtp proxy here..but the pop3 proxy gets used bunches.  the number of virii the a/v scanner has dropped from 50/month on average to less then 5 per month with these filters..now that i am filtering .tar and .gz more than likely i will see 1 per month..if that..[:)]