Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning for viruses

trialrider
Hi there,

how the ASG v7.504 scans for viruses? Our AV software (Eset NOD32 BE) terminates connections to www[.]hans-schmidt[.]com because it's founding "HTML/ScrInject.B.Gen Virus". Searching through the internet gave the information that files will be infected with a request for a Javascript file from a bad site.

Doesn't Astaros AV engine scan HTML sites if they pass the proxy to the client? Infecting scripts should be blocked at the gateway and not only on the client. How can we fix it? Is there a way?

Kind regards, Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Steffen, were any of your systems infected behind Astaro?

    I thought that Eset NOD32 was a kind of blacklist where attempts to connect to a site are blocked because Eset says there's something bad there; to that extent, it operates more like Astaro's URL Filtering.  Is hat right?

    Astaro, on the other hand, scans inbound traffic for viruses, and blocks infected content at the gateway.   Are you seeing something else?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    at first, no system is infected.

    NOD32 is a real AV software but it offers and can inspect web content to(/from) the client. And so it terminates connections with the given URL. A search results in the internet shows something like that on a hacked web site:  

    

    

    I thought the ASGs are scanning web content (HTML, script files etc.) to. For using a security gateway, it's not good to trust only in AV software on client computers.

    -- 

    So long, Steffen
    
			                        
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	




Reply

    


  • 
	
    



	
		
	
	





    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to BAlfson
					
									
    
	
    

		
		
    
					
    Hi Bob,

    

    at first, no system is infected.

    

    NOD32 is a real AV software but it offers and can inspect web content to(/from) the client. And so it terminates connections with the given URL. A search results in the internet shows something like that on a hacked web site: 

    

    

    

    I thought the ASGs are scanning web content (HTML, script files etc.) to. For using a security gateway, it's not good to trust only in AV software on client computers.

    -- 

    So long, Steffen
    
			                        
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 





Children
	
No Data