Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1791 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning files inside zips

sstecher
We recently installed an Astaro 220 at our location (4 months ago).  Right now the only piece that is active is the SMTP/Mail inbound scanning.  Just recently (yesterday) I noticed that an executable (.exe) made it through the gateway as it was embedded inside a zip file.  I was dumbfounded by this.

After sifting through the administration screens, I cannot find anywhere that that I could find the setting to scan inside archive files.  So what i did was added the zip file to the file extension filter...and zip files STILL come through.

I know I'm doing something wrong (and am very novice at this).  Can someone try to shed some light on this?

The only change that I've made in the past 30 days was update to the latest build (8.201).


This thread was automatically locked due to age.
Parents
  • 0
    Things I would check:
    1)  If you are using proxy profiles, you would need to set the extension block in the applicable profile
    2)  Double check that you do not have an exception rule bypassing extension blocking
    3)  Check the log to see if it gives you a hint why the extension blocking doesn't appear to be functioning properly
    3)  disable, then re-enable the proxy to reinitialize the configuration

    To my understanding, content within zips are only checked for malicious content (viruses, trojans, etc.) by the AV engines.  These checks cannot scan encrypted zips.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Things I would check:
    1)  If you are using proxy profiles, you would need to set the extension block in the applicable profile
    2)  Double check that you do not have an exception rule bypassing extension blocking
    3)  Check the log to see if it gives you a hint why the extension blocking doesn't appear to be functioning properly
    3)  disable, then re-enable the proxy to reinitialize the configuration

    To my understanding, content within zips are only checked for malicious content (viruses, trojans, etc.) by the AV engines.  These checks cannot scan encrypted zips.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Cookie Information Banner