Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eicar Testvirus kann trotz konfigurierter UTM heruntergeladen werden

Frage Sicherheit Firewall

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

26.12.2014, aktualisiert 25.02.2015, 2153 Aufrufe, 9 Kommentare

Moin und Frohes (Rest) Fest allerseits!

Folgende Situation :

Zyxel USG 50 mit registrierter Anti-Virus Lizenz von Kaspersky und aktivierter Anti-Virus und Spyware Funktion.
Unter Erweiterte Einstellungen ist der Haken bei EICAR durchsuchen gesetzt.
Ebenfalls aktiviert sind Anti-Spam, Inhaltsfilter und IDP.

Trotzdem ist der Download von EICAR aus dem Netz problemlos möglich.

Gibt es vielleicht noch eine Einstellung, die ich übersehen habe?

Danke und Grüße,

Uwe
Mitglied: 114757
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Moin Uwe,
die AntiVirus-Funktion der USGs kannst du in die Tonne treten, die funktionieren sehr unzuverlässig, ganz zu schweigen vom enormen Leistungsbedarf auf dem Router, der die Kiste extrem verlangsamt, ebenso den Durchsatz. Die Teile haben bei meinen Tests damals noch nicht mal 40% der Viren erkannt, also absolut unbrauchbar das ganze!! Da scheint die Implementierung wegen des beschränkten Leistungsniveaus der Router so runtergefahren zu sein, das die meisten Viren einfach durchrutschen.

Gruß jodel32
Bitte warten ..
Mitglied: transocean
26.12.2014 um 17:13 Uhr
Oh,

noch ein Freund von Werner...

Wenn deine Theorie stimmt, habe ich gerade mächtig viel Euronen für nix verballert.


Gruß,

Uwe
Bitte warten ..
Mitglied: Dani
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Moin Uwe,
ich kenne ähliche Geschichten wie @jodel32. Grundsätzlich den Support mit deiner Beobachtung konfrontieren.
Was sagt den die Logfile der UTM/Antivirus-Engine?


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
26.12.2014 um 18:54 Uhr
Moin Dani,

im Log steht lediglich, dass 14.351 Dateien durchsucht wurden und die Gesamtanzahl der erkannten Viren gleich Null ist.

Lade ich die Eicar.tgz herunter, erkennt die USG die verseuchte Datei und zerstört sie.

Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.

Gruß,

Uwe
Bitte warten ..
Mitglied: Pjordorf
26.12.2014 um 19:14 Uhr
Hallo,

Zitat von transocean:
Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist? Wird ja wohl nicht grundlos durchgelassen oder? Und der Support sagt dir was?

Gruß,
Peter
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Hallo.

Welchen Einfluss die Dienste auf den Datendurchsatz haben findest du hier - http://www.zyxel.ch/de/support/knowledgebase/detail/2254

Eicar.com und Eicar-zip hingegen lässt sie durch

Für Zip Dateien gibt es doch eine eigene Einstellung.

LG Günther
Bitte warten ..
Mitglied: transocean
26.12.2014 um 20:54 Uhr
Hallo GuentherH,

danke für den Link.

Die Dateienkomprimierung ZIP und RAR in den Einstellungen habe ich aktiviert.

Gruß,

Uwe
Bitte warten ..
Mitglied: transocean
26.12.2014 um 20:55 Uhr
Hallo Peter,

Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist?

Ja, die gibt es. Aber die habe ich durch entsprechendes Setzen der Hakens ausgeschlossen.

Den Support schreibe ich morgen an.

Gruß, Uwe
Bitte warten ..
Mitglied: holli.zimmi
26.05.2016 um 08:40 Uhr
Hi,

Den Support schreibe ich morgen an.

Was schreibt der Support dazu?

Gruß

Holli
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Sophos UTM mit Fritz Repeater (21)

Frage von MichiGrossmann zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Zweite Internetanbindung in der Sophos UTM 9 einrichten (5)

Frage von NoName05 zum Thema Router & Routing ...

Firewall
gelöst Sophos UTM 9 Home Zugriff Webinterface (13)

Frage von MichiGrossmann zum Thema Firewall ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (17)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...