Virus protection not so secure!

well most of these tests test flaws in IE based programs..not email..Astaro is not going to look for every flaw that takes advantage of somethig that is inherent to bad softtware design.  


None of hte exploits tested here are virii they are exploits of IE..

I have just finished the test and here's the result:

  - the test claims that the ability to send a .hta or a .vbs file is by definition a virus loophole. this is VERY wrong. all of the attachments passed trough ASL are pumped trough the Kaspersky AV engine. The only reason why the files were able to pass is that they contain no virii. 

  - if you set your extension blocker to block hta, vbs and exe extensions you can catch most of the test files (but again, you do not really have to if you are using the virus scanner)

  - the test sends 9 bytes of eicar.com and complains that it is not caught [:)]lly.

  - ActiveX and IFRAME errors are again, a matter of content passed trough but in this case it is the duty of the HTTP proxy to block malicious content. If you are not using a HTTP proxy this could be potentionaly dangerous. I must point out in this case that the mail does not contain any dangerous content but rather a link to the virus. if one would block this he would also block ALL external references and then a LOT of things would no longer work (one thing which springs to mind is that most newsletters wouldn't work)

I have 32 file attachment types blocked at my ASL.  The virus hit rate(which i define as the number of virii that get to the a/v engine) has dropped to zero.  The list includes zip and bz2 as well as rar.  Then there ae hte usual hta, vbs, exe, com..etc etc..if anyone is interested in the list let me know and i will send it.  I posted it on the forums once but i have made a few changes since then..[:)]

I have 32 file attachment types blocked at my ASL.  The virus hit rate(which i define as the number of virii that get to the a/v engine) has dropped to zero.  The list includes zip and bz2 as well as rar.  Then there ae hte usual hta, vbs, exe, com..etc etc..if anyone is interested in the list let me know and i will send it.  I posted it on the forums once but i have made a few changes since then..[:)]

I have done some other tests that send eicar virus in different forms and Astaro caught all of them, except the password protected zip file. Here is the URL: www.testvirus.org

Yes, please, post the list of extensions you block. Also, do you know of a way I can enter all of them at the same time rather than one by one through the web interface?
Thanks
Michael

nopee one at a time is the only way that i kno of(i am usre thereis a cli way but i am not going to hunt that one down)  Right now the list has dropped to 30 as i have an a/v license so i can be slightly less restrictive on my attachment filter

ace
ade
adp
bas
bat
chm
cmd
com
cpl
crt
exe
hlp
hta
inf
ins
js
jsp
jse
msc
msi
pif
reg
scr
vb
vbe
vbs
mdb
rar
lha
zip