Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 3193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Should we just turn off IPS all together?

stealthmatt_01
Well looks like with this new update 9.103 we are getting a few different IPS rules that are having issues;

New one this morning pulling my head out, clearing internet cache, excluding the site from web filtering, changing internet browser thinking it was IE, changing computers and applying windows and adobe pdf updates.... no luck!

so anyways this was the IPS issue

Rule ID: 20146 FILE-PDF attempted download of a PDF with embedded PICT image Malware

So now an embedded picture image is malware? nice....

Here is the pdf if anyone wants to have look (just make sure your IPS rule is off)

http://goautomedia.cdn.on.net/goautonews/GoAutoNews_686.pdf

.


This thread was automatically locked due to age.
Parents
  • 0
    Well looks like with this new update 9.103 we are getting a few different IPS rules that are having issues;

    New one this morning pulling my head out, clearing internet cache, excluding the site from web filtering, changing internet browser thinking it was IE, changing computers and applying windows and adobe pdf updates.... no luck!

    so anyways this was the IPS issue

    Rule ID: 20146 FILE-PDF attempted download of a PDF with embedded PICT image Malware

    So now an embedded picture image is malware? nice....

    Here is the pdf if anyone wants to have look (just make sure your IPS rule is off)

    http://goautomedia.cdn.on.net/goautonews/GoAutoNews_686.pdf

    .


    it's nice to see sophos finally being able to inspect inside of archives.  This is going to take some tuning though....of course i say that..try the file and it works fine here.

    with all the ops issues you are having i would start to be concerned about your networks health personally.
Reply
  • 0
    Well looks like with this new update 9.103 we are getting a few different IPS rules that are having issues;

    New one this morning pulling my head out, clearing internet cache, excluding the site from web filtering, changing internet browser thinking it was IE, changing computers and applying windows and adobe pdf updates.... no luck!

    so anyways this was the IPS issue

    Rule ID: 20146 FILE-PDF attempted download of a PDF with embedded PICT image Malware

    So now an embedded picture image is malware? nice....

    Here is the pdf if anyone wants to have look (just make sure your IPS rule is off)

    http://goautomedia.cdn.on.net/goautonews/GoAutoNews_686.pdf

    .


    it's nice to see sophos finally being able to inspect inside of archives.  This is going to take some tuning though....of course i say that..try the file and it works fine here.

    with all the ops issues you are having i would start to be concerned about your networks health personally.
Children
No Data