Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Antivirus

Joerg_Riether
Just to point out my opinion or to start some kind of general discussion about astaro antivirus after kaspersky was replaced by authentium: 

I really wonder why astaro changed the av provider. More and more Viruses getting through Astaro and the only reason why they dont reach our internal network is our second virus scanner inside. As astaro used to have kaspersky av engine running NO SINGLE virus came through. With Authentium there are 5-6 A DAY!! Now when looking at the details i found out that kaspersky updated the def nearly EVERY HOUR. Now the "new astaro AV engine" updates with luck every day, on weekends they do NOT update at all as it seems to me. It furthermore seems to me that clamav is very often (especially on weekends) more actual than authentium.

best regards
Joerg


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ReD-MaN
    .... however, it's still up to date.

    You may even have found out, that their clamAV-Engine is pretty out of date.... At lease Astaro 6.3 uses the engine 0.88.4 for ClamAV - you can check this by either entering 'rpm -q clamav-chroot' or 'chroot /var/storage/chroot-clam /usr/bin/clamscan --version' - without quotes, of course [;)]

    I would have expected that they would update their ClamScan-Engine, as the current version is 0.88.7 - SuSE has offered the updates for SLES 9 for some times ago.

    A high security solution like a firewall should have at least an actual scan engine. I  currently would not be too surprised if the gateway might let some maleware pass .

    With regards

    Wolperdinger
  • 0 in reply to Wolperdinger
    Hi there all, 

    just a small clearification in terms of software updates process of open source applications for our stable versions.

    Astaro does not update the software to the latest version,
    but backports the security fixes into the released version.

    This is the reason why some software packages might seem outdated, but all of the security relevant issues have been included.

    We did experience that is very risky to just update to the latest version as in many cases this not only security fixed, but also includes new features and sometimes even changed API's.


    If you take a look at ASG V7, you will find that it uses the latest ClamAV cersion 0.88.7, V6 will stay at 0.88.4.

    I hope that helps to understand the relative old V6 version.

    best regards
    Gert
  • 0 in reply to Gert Hansen
    Gert,

    may i kindly ask why kaspersky av was replaced by a vendor who obviously doesn´t update on weekends nor many times during the day like kaspersky does?

    Astaro is a security product. Security has to be the absolute main focus. 

    Money driven thoughts are absolutely NOT at the right place here. I am sure Astaro users WILL pay more if kaspersky had increased the cost for vendors like you.

    Don´t take this as criticism, take it as a proposal and an opportunity

    best regards
    Joerg
  • 0 in reply to Joerg_Riether
    I understand part of the reason the change was made from Kapersky to Authentium was a better-performing email scanning plugin.. I think Kapersky required Exim to "transmit" the file to a Kapersky engine for scanning, time consuming compared to a "real" exim plugin.  However, I too am very concerned about the seemingly lax update schedule put forth by Authentium... they consistently lag behind other vendors with their signature updates (Virustotal bears this out for the ones I've seen get through).  Perhaps the whip needs to be cracked on Authentium to beef up their update process?
  • 0 in reply to BrucekConvergent
    Kasperksy and Linux don't fit anymore. The support went from bad to even worse. Performance was real bad, price was very high. But it still the detection rate is very good (think its the best on the market). 

    We had a couple of customers with Kasperksy Linux AV, but they just wheren't managealbe anymore.
  • 0 in reply to NimmdirKeks
    When it comes down to it, you can't rely on Astaro alone to solve all of your security problems. You still need endpont security as well. If Kaspersky is your preference, then use Kaspersky. Personally I employ other kinds of solutions that I trust more.

    It should be kept in mind, too, that Astaro can't do things like scan within encrypted connections (like HTTPS) and such. This may well be how the undetected malware is coming in, and it wouldn't matter what AV engine they're using at that point. 

    The bottom line is that regardless of what Astaro adds to ASL, it won't provide 100% security. You still need to install security software on the desktop.