Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 7761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Viruses and .exe files via .zip attachement

rsmfazil
I have blocked .exe coming as attachment under Email Security->SMTP->Anti Virus.  But .exe files are coming compressed via the allowed extension .zip.  Sad, this is valid for Viruses that are coming via .zip attachments.

Shouldn't Astaro look inside the compressed files for policy violations like Virus and attachments?

If NOT, this is a serious flaw...


This thread was automatically locked due to age.
Parents
  • 0
    IMHO, that should be a separate option if it is going to be implemented.

    e.g.
    1. Block extensions: exe...

    2. Block extensions inside archives: ...

    There are those of us who don't want plain EXEs but sometimes need to receive them anyways, in an archive.

    Barry
  • 0 in reply to BarryG
    It is critical now...

    Try renaming a .vbs malware as .doc and send via ASG SMTP.  It will deliver.

    Then renaming .vbs to .doc and running it can become as dangerous as it can go.  Today, "file identification" is NOT as simple as looking at the extension.

    I think the "Astaro Pros" should quickly look at it...
  • 0 in reply to rsmfazil
    //There are those of us who don't want plain EXEs but sometimes need to receive them anyways, in an archive.//

    Don't you think that this is an "Exception" and can be handled differently?
Reply Children
  • 0 in reply to rsmfazil
    what needs to happen is the archive file should be opened and the contents scanned.  If this is not happening then the a/v scanning is totally useless.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Why not just have the field of extensions to block (like we have now), and then a separate list in the same section where you can list mime types for files if you would rather do that. (and by mime types I mean the ones that the 'file' command will report or something similar). And then at the bottom of all of this there could/should be a check box or fill in the blank that says "scan within archives ___ levels deep".

    there goes another 2 cents...
Cookie Information Banner