Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spycar test failed

Rapt0r
ASG 7.201 is installed on VMware Server, when I tried the Spycar.org IE test (http://spycar.org/), Astaro failed to block them and allowed all the changes to be made. With the same test with a workstation behind Fortigate its been blocked see message:

High security alert
You are not permitted to download the file "IE-SetHomePage.exe" because it is infected with the virus "Misc/Spycar".

http://spycar.org/Spycar_files/IE-SetHomePage.exe
Other tests

http://spycar.org/Spycar.html


This thread was automatically locked due to age.
Parents
  • 0
    Rapt0r,
    whether the ASG allows the exe file through the http proxy is up to you.

    My http proxy has the exe file type block disabled because some sites create their upgrades as exe files. The response when questioned about this was "I have never heard of a firewall blocking exe file", so I have not been able to change some bad programming habits.

    When I changed the http proxy in ASG to block exe files they didn't get through the ASG and I received a warning that the file was not a permitted type.

    So it is entirely up to you as security administrator for your site as to what you allow or disallow through your security device.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    Ian, I think Rapt0r was expecting the A/V to catch the file as a known virus.

    Barry
  • 0 in reply to BarryG
    Hi Barry,
    you are correct in your assessment. I tried a number of the pages and the ASG would allow them all to download until I blocked exe in the http proxy.

    So we are looking at a bug in both of the AV scanners used by the ASG. I was using firefox 2.0.06 to do my testing only to see if the ASG would allow them through. Vista defender didn't even object, but then again I didn't attempt to run them.

    Ian M

    I have started a thread in the 7.300b forum pointing at this thread.
Reply
  • 0 in reply to BarryG
    Hi Barry,
    you are correct in your assessment. I tried a number of the pages and the ASG would allow them all to download until I blocked exe in the http proxy.

    So we are looking at a bug in both of the AV scanners used by the ASG. I was using firefox 2.0.06 to do my testing only to see if the ASG would allow them through. Vista defender didn't even object, but then again I didn't attempt to run them.

    Ian M

    I have started a thread in the 7.300b forum pointing at this thread.
Children
No Data