Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

:mad:ASG Dual Scan can not detect Trojan!!

Rapt0r
How come dual scan failed to detect this agentspro1.com/.../x-javascript"
ASG:7.401
Pattern version:9503

Client Anti-virus detected this as a Trojan

Virus Total Result 
AhnLab-V3  5.0.0.2  2009.04.23     VBS/Clicker 
BitDefender 7.2      2009.04.23  Trojan.Clicker.CM
GData  19      2009.04.23  Trojan.Clicker.CM
Microsoft  1.4602   2009.04.22  Trojan:JS/Agent.FA
nProtect  2009.1.8.0  2009.04.23  Trojan.Clicker.CM

"Dual Scan uses two different scan engines for an extra level of security" this is  what mentioned in ASG.

The real challenge is to correlate such malicious URLs visited by the users to block from future infection. ASG anti virus not doing its job.

Please comment


This thread was automatically locked due to age.
Parents
  • 0
    It is not good practice to skip AV check for exception URL list. It could be seen straight forward as exceptions=""
    I think Astaro has to take blame on providing poor performing AV vendor.
    Raising a ticket would be an appropriate step to make aware of such security lapse. After all Astaro's product improvement is their customers feedback, in return of no value.
  • 0 in reply to Rapt0r
    For what its worth, this was added to the database last year but I can't find it on avira.com website.

    AVIRA Antivirus Solutions


    I suggested that you look for an unintended effect of some configuration.

    Bob, I tried the URL provided in the first post and it does download the file at which time the local AV informs of the infection.
Reply
  • 0 in reply to Rapt0r
    For what its worth, this was added to the database last year but I can't find it on avira.com website.

    AVIRA Antivirus Solutions


    I suggested that you look for an unintended effect of some configuration.

    Bob, I tried the URL provided in the first post and it does download the file at which time the local AV informs of the infection.
Children
  • 0 in reply to Billybob
    Thanks, Billybob.  I hope Rapt0r submits a ticket.  Like I said, "layers, layer, layers" of protection.  Looks like someone at Avira fatfingered an entry and, in essence, deleted the entry for this nasty.

    Cheers - Bob
    PS One of these days, I'm going to set up a VM so that I can play with opening such things safely.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA