Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do I augment the Ad Blocking and Security Efficiency of web scanner?

grammatonclerick
Is there a way to add AdBlocker definition lists and especially the Privacy and Annoyances list to the ADBlocking category?  Since honestly the ADBlocker that comes with Sophos UTM is anything but effective.  
I run few browsers but mainly it's IE10 or Chrome with AdBlocker addon.
If I visit a site like let say CNN with IE10 I see tremendous amount of ads but when I visit those same sites with Chrome those ads are blocked.  Yes I do have 1 out 10 ads automatically blocked by SOPHOS UTM when visiting the websites via IE10 but that's about 1 in 10 ads as opposed to 99% of ads when visiting via Chrome with AdBlocker.

Is there a way to augment the Sophos AD blocking list?

Are there any other ways to harden the UTM web security?  
I have already set the AV Scanner for Dual Engine and the max size to 150mb, however it doesn't scan all the files I download...which I find it strange.

I have blocked parked domains, and malware domains, adds, malware CC, phishing etc.

What other methods and tweaks that I can apply to enhance my security?
I would like to minimize the PC AV load by removing hard hitting AV's and running just the WebRoot Secure Anywhere solution...but I don't fully trust it's AV efficiency.


This thread was automatically locked due to age.
  • 0
    Hello,


    i think ad blocking via the proxy can never be as efficient as Browser-AddOns like AdBlock (plus). The proxy can only block URLs but the filtering AddOns in the Browser can also remove CSS tags, site elements, etc.

    IMHO ad-blocking isn't a feature that should be handled in a web filter but on the client browser.


    Kind regards, -sd
  • 0 in reply to sdengscherz
    From what you are saying you don't have webads blocked correctly. Some sites I visit located in a webad site, so I have to put exceptions in.

    I use ff and see lots of spots where webads are blocked.

    Ian
  • 0
    As a general note for readers, it's always a good idea to augment perimeter based security solutions with solutions running on the protected equipment. No solution is 100% effective and defense in depth is the best policy.
  • 0
    Adblocking in the proxy and on a client work differently.  Adblocking in the proxy involves looking for web requests to sites to ad server sites (like doubleclick).  Adblocking in the client involves looking for things like banners and popups - blocking those regardless of their destination.

    If you are looking under the hood and want to tweak things for best (or customized) protection I would:
    - Look at the URL Filtering Categorizes tab.  There are actually 100+ categories that get combined into common groupings.  You may wish to do your own (like splitting Games from Gambling so that you can block poker sites while still allowing flash games).
    - Make sure you are using Dual Scan (goes through both the Sophos and Avira AV scanners)
    - Set the max scanning size to 1024 MB or larger.  The only downsize is large zip files can take a long time to unpack and scan.  If security is more important than performance then just crank that number up.
    - Use reputation blocking of "block below unverified"
    - Use the file and mime type blocking if you want to.  Determining MIME type can be tricky, I find it best to download a file that you wish blocked and then look at the log to see what the content-type= was.