Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1357 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

virus scanning

eldorado
hello to all

just a little question:
what happens with the http proxy chached content when a new antivirus pattern is installed?
I ask because I am courious of the following question:

assuming there is a new virus that the antivirus engine does not recognize and this new virus passes the av engine and is cached. after a virus engine update this new virus would be recognized from the av engine. but: is it scanned again if someone asks for the same webpage or will it be processed to the "surfer" without that it is scanned again with the new av pattern?

just courious, because if it is not scanned I would disable the cache for http proxy....

thanx a lot for reading...

eldorado


This thread was automatically locked due to age.
Parents
  • 0
    good question - I think they have disabled caching befor 5.018 exactly for this reason. Have not the environment right now to test it but this is an easy one - disable virus protection, fetch eicar.com, enable virus protection and refetch it.

    /|/|acarena
Reply
  • 0
    good question - I think they have disabled caching befor 5.018 exactly for this reason. Have not the environment right now to test it but this is an easy one - disable virus protection, fetch eicar.com, enable virus protection and refetch it.

    /|/|acarena
Children
  • 0 in reply to Macarena
    hello macarena

    that's a good test. I will try it. 

    a good idea would be to mark all the content of the http proxy cache as "infectet or not scanned" after a virus pattern update and then if a user asks for the same page to pass this page again trough the http av scanning engine??!!

    don't know if it's possible with squid. but would be a possible solution!!

    will post the result of the eicar test here...


    greetings
    eldorado
  • 0 in reply to Macarena
    Well, I can tell you that you cannot bypass the content filter with proxy at least when we are talking about eicar.com - can't be sure about the changed virus description though.

    And the reason for not permitting cache before was due to not being able to restrict the cache content for different user profiles.