Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 4284 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

virii slipping through

William Warren
there is a new virus out..kaspersky a/v set to hourly..did a manual update and it is slipping through..using kaspersky's online checker catches the virus..the virus is eadme.zip/readme.pif Infected: I-Worm.Novarg 

Are the patterns not updated at ASL yet? 


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Micah Lloyd
    right now i have all executables and .zip blocked at the pop3 file extension scanner.. 
  • 0 in reply to William Warren
    What does "Installed Pattern date:" in Webadmin says?

    Xeno  
  • 0 in reply to Xeno
    My installed pattern date is: 27 January 2004

    I'm still experiencing problems - even with the extension blocks 
  • 0 in reply to Micah Lloyd
    i ahve exe, zip, eml, pif, scr, among others blocked and that has killed the virus getting through ASL...Kaspersky's file scanner on their site had the updated defs this morning..[:(] 
  • 0 in reply to William Warren
    My mail server runs Kaspersky and it's catching the NOVARG virus and removing the infection. 
  • 0 in reply to JimmyM
    heres an interesting one i got the WAR 061 message..however attached to the message was an exe file!  this is setup in the file extension filter to be blocked..how did that get through?
     
  • 0 in reply to William Warren
    I am seeing the same thing. Virii are slipping through, evern though the file extension is blocked AND my Virus Signatures are Up2Date. Astaro support please advise.

    I have also double-checked to make sure that the sending domains are NOT in the Global Whitelist (or any whitelist for that matter).

    -Shane
     
  • 0 in reply to shane_painter
    I wonder if this isn't a problem like this:

    1) A sends message including virus to B but uses spoofed address C
    2) B has sender address verification and rejects message
    3) C gets bounce with the first couple bytes of virus in a totally non-executable and harmless version
    4) ASL does not scan ASCII since this could never be a harmful virus
    5) Internal scanner recognizes a match with the pattern and does not consider the coding is non-executable -> reports virus, but actually this is a false positiv!

    This might not be the case here, but I have seen something like that many times.
     
  • 0 in reply to bergy
    [ QUOTE ]
    I wonder if this isn't a problem like this:

    1) A sends message including virus to B but uses spoofed address C
    2) B has sender address verification and rejects message
    3) C gets bounce with the first couple bytes of virus in a totally non-executable and harmless version
    4) ASL does not scan ASCII since this could never be a harmful virus
    5) Internal scanner recognizes a match with the pattern and does not consider the coding is non-executable -> reports virus, but actually this is a false positiv!

    This might not be the case here, but I have seen something like that many times.
      

    [/ QUOTE ]
    wrong in my case i quote my above post:
    heres an interesting one i got the WAR 061 message..however attached to the message was an exe file! this is setup in the file extension filter to be blocked..how did that get through?
     to clarify further the exe i later scanned manually with an a/v program and it was sobig.c .... 
  • 0 in reply to William Warren
    are you entering exe or .exe in the file extension filter?