Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning for viruses

trialrider
Hi there,

how the ASG v7.504 scans for viruses? Our AV software (Eset NOD32 BE) terminates connections to www[.]hans-schmidt[.]com because it's founding "HTML/ScrInject.B.Gen Virus". Searching through the internet gave the information that files will be infected with a request for a Javascript file from a bad site.

Doesn't Astaros AV engine scan HTML sites if they pass the proxy to the client? Infecting scripts should be blocked at the gateway and not only on the client. How can we fix it? Is there a way?

Kind regards, Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Hi, guys!

    For using a security gateway, it's not good to trust only in AV software on client computers.

    That's the reason why I personally wouldn't trust only the security gateway...

    Agreed! - The minimum is client AV behind an ASG running AV.  We normally precommend 3-layer security where all application servers also have their own specialized AV unless the company is too small to afford it.

    If your Astaro's HTTP/S Proxy isn't AV-scanning all inbound HTTP traffic, then I think there's a configuration problem.  That is, as long as the file is smaller than the 'Max scanning size' and you aren't talking about streaming content.

    Steffen, the way I understand it, NOD32 doesn't scan HTTP traffic; it works like the URL filter in that known-bad servers are never sent requests.  That's why it would "appear" to block something the Astaro missed.

    But, hey, I'm just a user like you guys, so I welcome anyone telling me I've misunderstood and correcting me!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, guys!

    For using a security gateway, it's not good to trust only in AV software on client computers.

    That's the reason why I personally wouldn't trust only the security gateway...

    Agreed! - The minimum is client AV behind an ASG running AV.  We normally precommend 3-layer security where all application servers also have their own specialized AV unless the company is too small to afford it.

    If your Astaro's HTTP/S Proxy isn't AV-scanning all inbound HTTP traffic, then I think there's a configuration problem.  That is, as long as the file is smaller than the 'Max scanning size' and you aren't talking about streaming content.

    Steffen, the way I understand it, NOD32 doesn't scan HTTP traffic; it works like the URL filter in that known-bad servers are never sent requests.  That's why it would "appear" to block something the Astaro missed.

    But, hey, I'm just a user like you guys, so I welcome anyone telling me I've misunderstood and correcting me!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi, guys!

    If your Astaro's HTTP/S Proxy isn't AV-scanning all inbound HTTP traffic, then I think there's a configuration problem.  That is, as long as the file is smaller than the 'Max scanning size' and you aren't talking about streaming content.

    Cheers - Bob


    Hi  Bob,

    I think that you've missunderstood me. I know that my box doesn't scan the HTTPS-downloads as I intentionally disabled SSL-scanning. I'm not fond in breaking the SSL-trafic as I would see any traffic which should be secure (like online-banking and so on....) For that reason there's no failure or misconfiguration - it works as designed.

    Have a nice weekend

    Regards

    Wolperdinger
  • 0 in reply to Wolperdinger
    Hi Bob, Hi Wolperdinger,

    sorry for my delayed reply.

    I tried to find information how Esets Websecurity works...

    Like Wolperdingers ASG our is working as designed too. We don't use HTTPS-Scanning and so this traffic will be scanned on client side only. But I thought all traffic seen by an ASG will be scanned for virusses.

    Okay, I will trust in all 3 AV solutions: Avira, ClamAV, Eset.
    -- 
    So long, Steffen