Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

virus signature up2date

pgervaix
Hello,
With the recent outbreak of the Worm.Novarg (Mydoom) virus, I have a question : how can I be sure that my Astaro has the signature protecting me from this specific virus ?  The report I receive saying that the daily signature from Kaspersky has been installed does not specify anything on the content of these updates.
Pascal.  


This thread was automatically locked due to age.
Parents
  • 0
    i have the latest virus-definition-files on my astaro (today is the 27.01.2004) but the new Virus "W32.Novarg.A@mm" is not detected by the virus-scanner so far. 
    how do i know?  because the virus slipped through the virus scanner on the firewall, but got caught by my secondary virus-scanner on my servers. 

    i am now blocking all bat, cmd, scr, exe pif and zip attachments as a security precaution.   
  • 0 in reply to elcolonel
    Have look to www.kaspersky.com to find out if the virus is in Kaspersky's database.

    Xeno  
  • 0 in reply to Xeno
    Kaspersky site only says "An urgent update with protection against this worm is already available from Kaspersky Labs. 
    ", but this doesn't tell me if a certain update that was downloaded by Astaro is the one that contains this signature. 

    Today, I received 2 notifications of signature update from my Astaro firewall, one around  5am and another at 11 am (GMT+1). The Kaspersky site first mentions the virus at 8:27 am (GMT+3), which would be 6:27 GMT+1. In this case, I don't know if my system was already protected with the first update at 5am (which is before the 6:27 am from Kaspersky) or if my system was protected only at 11am (time for the 2nd up2date).
    These few hours can make a difference in certain cases, so I need to be 100% sure that I'm protected otherwise I must take other measures (temporarily blocking all attachement for example).

    The best would be that there is a version number on each update issued from Kaspersky and this version is mentioned into the email I receive from Astaro when it updates its database. Maybe there is another way to check this now, if yes I would be interested to know.  
  • 0 in reply to pgervaix
    Last sync of kaspersky's database with astaro's database was at 11:05 GMT+1. So the pattern should be up2date.
    If you would like the astaro-support to verify, please send the virus in a password-secured rar or zip file to astaro-support.

    Xeno  
  • 0 in reply to Xeno
    Thanks for your answer. I am also confident that my system is now protected, and some e-mails have already been blocked. 

    The problem is that this morning, before the 2nd update which was around 11am GMT+1, I wasn't sure at all and this makes me feel really uneasy. Fortunately this virus was not very destructive but I don't want to wait for another case like that in order to see what is happening.

    My question remains : how can I be sure if a virus update installed by Astaro contains a certain virus signature that I want to be protected from ?  
  • 0 in reply to pgervaix
    I downloaded that virus and tested with ASL's POP3.The virus was fetched. It is fetched since 11:05am GMT+1 this morning.

    Astaro's patterndatabase syncs every 30 minutes with Kaspersky.

    There is no way on ASL to find out which viruses will be fetched. Only way is to check Kaspersky's website.

    Xeno 
  • 0 in reply to Xeno
    The strange thing is that my ASL stopped an infected email (X-Infected: I-Worm.Novarg) at 9:57am GMT+1 ! so it seems the signature was already in the 5am update !! The confusion is growing ...  
Reply Children
No Data
Cookie Information Banner