9
Eicar Testvirus kann trotz konfigurierter UTM heruntergeladen werden
Moin und Frohes (Rest) Fest allerseits!
Folgende Situation :
Zyxel USG 50 mit registrierter Anti-Virus Lizenz von Kaspersky und aktivierter Anti-Virus und Spyware Funktion.
Unter Erweiterte Einstellungen ist der Haken bei EICAR durchsuchen gesetzt.
Ebenfalls aktiviert sind Anti-Spam, Inhaltsfilter und IDP.
Trotzdem ist der Download von EICAR aus dem Netz problemlos möglich.
Gibt es vielleicht noch eine Einstellung, die ich übersehen habe?
Danke und Grüße,
Uwe
Folgende Situation :
Zyxel USG 50 mit registrierter Anti-Virus Lizenz von Kaspersky und aktivierter Anti-Virus und Spyware Funktion.
Unter Erweiterte Einstellungen ist der Haken bei EICAR durchsuchen gesetzt.
Ebenfalls aktiviert sind Anti-Spam, Inhaltsfilter und IDP.
Trotzdem ist der Download von EICAR aus dem Netz problemlos möglich.
Gibt es vielleicht noch eine Einstellung, die ich übersehen habe?
Danke und Grüße,
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258539
Url: https://administrator.de/contentid/258539
Printed on: April 23, 2024 at 20:04 o'clock
9 Comments
Latest comment
Moin Uwe,
die AntiVirus-Funktion der USGs kannst du in die Tonne treten, die funktionieren sehr unzuverlässig, ganz zu schweigen vom enormen Leistungsbedarf auf dem Router, der die Kiste extrem verlangsamt, ebenso den Durchsatz. Die Teile haben bei meinen Tests damals noch nicht mal 40% der Viren erkannt, also absolut unbrauchbar das ganze!! Da scheint die Implementierung wegen des beschränkten Leistungsniveaus der Router so runtergefahren zu sein, das die meisten Viren einfach durchrutschen.
Gruß jodel32
die AntiVirus-Funktion der USGs kannst du in die Tonne treten, die funktionieren sehr unzuverlässig, ganz zu schweigen vom enormen Leistungsbedarf auf dem Router, der die Kiste extrem verlangsamt, ebenso den Durchsatz. Die Teile haben bei meinen Tests damals noch nicht mal 40% der Viren erkannt, also absolut unbrauchbar das ganze!! Da scheint die Implementierung wegen des beschränkten Leistungsniveaus der Router so runtergefahren zu sein, das die meisten Viren einfach durchrutschen.
Gruß jodel32
Oh,
noch ein Freund von Werner...
Wenn deine Theorie stimmt, habe ich gerade mächtig viel Euronen für nix verballert.
Gruß,
Uwe
noch ein Freund von Werner...
Wenn deine Theorie stimmt, habe ich gerade mächtig viel Euronen für nix verballert.
Gruß,
Uwe
Moin Uwe,
ich kenne ähliche Geschichten wie @114757. Grundsätzlich den Support mit deiner Beobachtung konfrontieren.
Was sagt den die Logfile der UTM/Antivirus-Engine?
Gruß,
Dani
ich kenne ähliche Geschichten wie @114757. Grundsätzlich den Support mit deiner Beobachtung konfrontieren.
Was sagt den die Logfile der UTM/Antivirus-Engine?
Gruß,
Dani
Moin Dani,
im Log steht lediglich, dass 14.351 Dateien durchsucht wurden und die Gesamtanzahl der erkannten Viren gleich Null ist.
Lade ich die Eicar.tgz herunter, erkennt die USG die verseuchte Datei und zerstört sie.
Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gruß,
Uwe
im Log steht lediglich, dass 14.351 Dateien durchsucht wurden und die Gesamtanzahl der erkannten Viren gleich Null ist.
Lade ich die Eicar.tgz herunter, erkennt die USG die verseuchte Datei und zerstört sie.
Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gruß,
Uwe
Hallo,
Gruß,
Peter
Zitat von @transocean:
Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist? Wird ja wohl nicht grundlos durchgelassen oder? Und der Support sagt dir was?Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gruß,
Peter
Hallo.
Welchen Einfluss die Dienste auf den Datendurchsatz haben findest du hier - http://www.zyxel.ch/de/support/knowledgebase/detail/2254
Für Zip Dateien gibt es doch eine eigene Einstellung.
LG Günther
Welchen Einfluss die Dienste auf den Datendurchsatz haben findest du hier - http://www.zyxel.ch/de/support/knowledgebase/detail/2254
Eicar.com und Eicar-zip hingegen lässt sie durch
Für Zip Dateien gibt es doch eine eigene Einstellung.
LG Günther
Hallo GuentherH,
danke für den Link.
Die Dateienkomprimierung ZIP und RAR in den Einstellungen habe ich aktiviert.
Gruß,
Uwe
danke für den Link.
Die Dateienkomprimierung ZIP und RAR in den Einstellungen habe ich aktiviert.
Gruß,
Uwe
Hallo Peter,
Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist?
Ja, die gibt es. Aber die habe ich durch entsprechendes Setzen der Hakens ausgeschlossen.
Den Support schreibe ich morgen an.
Gruß, Uwe
Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist?
Ja, die gibt es. Aber die habe ich durch entsprechendes Setzen der Hakens ausgeschlossen.
Den Support schreibe ich morgen an.
Gruß, Uwe
Hi,
Was schreibt der Support dazu?
Gruß
Holli
Den Support schreibe ich morgen an.
Was schreibt der Support dazu?
Gruß
Holli
