Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1200 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASL 5.007] Antivirus scanning and zip files...

jam
AV scanning seems to work fully under SMTP and HTTP, scanning compressed and uncompressed files.

Under POP, only virus in uncompressed files seem to be detected.

Tests done with eicar pattern files (eicar.com=>OK eicar._com.txt=>OK, eicar_com.zip=>KO eicarcom2.zip=>KO)


This thread was automatically locked due to age.
Parents
  • 0
    jam,

    we have tried to reproduce the reported error but without success. Since all proxies use the same scanner framework I have expected this result. Please note that encrypted or password protected attachements cannot be scanned! 

    Please recheck your setup

    read u
    o|iver
  • 0 in reply to oliver.desch
    Hi Oliver.

    Setup Verify and tests re-run...

    Pop3 is well activated, I'm proxying network internal->any, spam filter running (tests made also without spam filter) but it seems that's POP3 antivirus isn't working at all, no more on zip or unzip files (i was in error yesterday beaucoup unzip pattern test file was just displayed in my email client).

    I've also received Netsky.d infected messages through ASL box AV and these messages where only detected on my PC (norton AV)


    When I look in AV log on ASL box, SMTP and FTP have detected some viruses but POP3 AV none.

    So I guess pop3 proxy and/or pop3 av scanning is not running fine.

    How to be sure that POP3 AV is well running on ASL box ?
    Is there a POP3 usage log somewhere in ASL box ?
    Does I need to change something on my email client (I think no because POP3 proxy is "transparent" proxy) ?

    Thanks for your help.
  • 0 in reply to jam
    I'm turning crazy.

    I've just stopped (disable) pop3 proxy and I haven't got any packet filter rules allowing pop3 trafic outside but my email client is still working fine (I can send me a mail and retreive it to pop.xxx.fr) !!!

    What's the matter ???

    In fact my pop3 proxy doesn't seems to through the ASL pop3 proxy but I don't how it goes out !!!

    Ps: my email client is mozilla 1.6
Reply
  • 0 in reply to jam
    I'm turning crazy.

    I've just stopped (disable) pop3 proxy and I haven't got any packet filter rules allowing pop3 trafic outside but my email client is still working fine (I can send me a mail and retreive it to pop.xxx.fr) !!!

    What's the matter ???

    In fact my pop3 proxy doesn't seems to through the ASL pop3 proxy but I don't how it goes out !!!

    Ps: my email client is mozilla 1.6
Children
  • 0 in reply to jam
    sorry, I mean "my pop3 trafic -not proxy- doesn't seems to through the ASL pop3 proxy but I don't how it goes out !!!"
  • 0 in reply to jam
    I'm happy.

    I've found the origin of the problem of the strange POP behaviour (pop3 trafic goiing through ASL box even when pop3 proxy disable and no rule allowing this kind of trafic).

    My email client is the one included in mozilla 1.6. In this email client you can defined if you are using proxy or not (it's the same with thunderbird).
    Logically, I'd inserted here the adress and port of the ASL proxies for (HTTP, HTTPS, FTP, gopher and ... SOCKS)
    With this, the email client was in fact always using socks proxy even for pop trafic. And socks proxy was staying alive on my asl box.