Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning for viruses

trialrider
Hi there,

how the ASG v7.504 scans for viruses? Our AV software (Eset NOD32 BE) terminates connections to www[.]hans-schmidt[.]com because it's founding "HTML/ScrInject.B.Gen Virus". Searching through the internet gave the information that files will be infected with a request for a Javascript file from a bad site.

Doesn't Astaros AV engine scan HTML sites if they pass the proxy to the client? Infecting scripts should be blocked at the gateway and not only on the client. How can we fix it? Is there a way?

Kind regards, Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Hi Steffen and Bob,

    I today played around at eicar.org - at the download page eicar | THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE you can try and play around compareable riskless with the viral detection of any computer.

    For me it looks like Astaro doesn't scan any html-code. The embeded viral code within the page is not detected by the the virus scanners.
    HTTPS-Download of eicar.com.txt isn't scanned, too but that's no problem as I currently don't intend to break SSL-encryption between my clients and the web-servers for security reasons. 

    On the other hand, scanning each .HTML-content would result in poor performance and/or require very much CPU- and probably RAM-ressources, so I wouldn't know the poison to choose.

    That's the reason why I personally wouldn't trust only the security gateway....

    Regards

    Wolperdinger
Reply
  • 0
    Hi Steffen and Bob,

    I today played around at eicar.org - at the download page eicar | THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE you can try and play around compareable riskless with the viral detection of any computer.

    For me it looks like Astaro doesn't scan any html-code. The embeded viral code within the page is not detected by the the virus scanners.
    HTTPS-Download of eicar.com.txt isn't scanned, too but that's no problem as I currently don't intend to break SSL-encryption between my clients and the web-servers for security reasons. 

    On the other hand, scanning each .HTML-content would result in poor performance and/or require very much CPU- and probably RAM-ressources, so I wouldn't know the poison to choose.

    That's the reason why I personally wouldn't trust only the security gateway....

    Regards

    Wolperdinger
Children
No Data