Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eicar Testvirus kann trotz konfigurierter UTM heruntergeladen werden

Frage Sicherheit Firewall

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

26.12.2014, aktualisiert 25.02.2015, 2304 Aufrufe, 9 Kommentare

Moin und Frohes (Rest) Fest allerseits!

Folgende Situation :

Zyxel USG 50 mit registrierter Anti-Virus Lizenz von Kaspersky und aktivierter Anti-Virus und Spyware Funktion.
Unter Erweiterte Einstellungen ist der Haken bei EICAR durchsuchen gesetzt.
Ebenfalls aktiviert sind Anti-Spam, Inhaltsfilter und IDP.

Trotzdem ist der Download von EICAR aus dem Netz problemlos möglich.

Gibt es vielleicht noch eine Einstellung, die ich übersehen habe?

Danke und Grüße,

Uwe
Mitglied: 114757
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Moin Uwe,
die AntiVirus-Funktion der USGs kannst du in die Tonne treten, die funktionieren sehr unzuverlässig, ganz zu schweigen vom enormen Leistungsbedarf auf dem Router, der die Kiste extrem verlangsamt, ebenso den Durchsatz. Die Teile haben bei meinen Tests damals noch nicht mal 40% der Viren erkannt, also absolut unbrauchbar das ganze!! Da scheint die Implementierung wegen des beschränkten Leistungsniveaus der Router so runtergefahren zu sein, das die meisten Viren einfach durchrutschen.

Gruß jodel32
Bitte warten ..
Mitglied: transocean
26.12.2014 um 17:13 Uhr
Oh,

noch ein Freund von Werner...

Wenn deine Theorie stimmt, habe ich gerade mächtig viel Euronen für nix verballert.


Gruß,

Uwe
Bitte warten ..
Mitglied: Dani
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Moin Uwe,
ich kenne ähliche Geschichten wie @jodel32. Grundsätzlich den Support mit deiner Beobachtung konfrontieren.
Was sagt den die Logfile der UTM/Antivirus-Engine?


Gruß,
Dani
Bitte warten ..
Mitglied: transocean
26.12.2014 um 18:54 Uhr
Moin Dani,

im Log steht lediglich, dass 14.351 Dateien durchsucht wurden und die Gesamtanzahl der erkannten Viren gleich Null ist.

Lade ich die Eicar.tgz herunter, erkennt die USG die verseuchte Datei und zerstört sie.

Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.

Gruß,

Uwe
Bitte warten ..
Mitglied: Pjordorf
26.12.2014 um 19:14 Uhr
Hallo,

Zitat von transocean:
Eicar.com und Eicar-zip hingegen lässt sie durch. Und das macht mich etwas konfus.
Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist? Wird ja wohl nicht grundlos durchgelassen oder? Und der Support sagt dir was?

Gruß,
Peter
Bitte warten ..
Mitglied: GuentherH
LÖSUNG 26.12.2014, aktualisiert 25.02.2015
Hallo.

Welchen Einfluss die Dienste auf den Datendurchsatz haben findest du hier - http://www.zyxel.ch/de/support/knowledgebase/detail/2254

Eicar.com und Eicar-zip hingegen lässt sie durch

Für Zip Dateien gibt es doch eine eigene Einstellung.

LG Günther
Bitte warten ..
Mitglied: transocean
26.12.2014 um 20:54 Uhr
Hallo GuentherH,

danke für den Link.

Die Dateienkomprimierung ZIP und RAR in den Einstellungen habe ich aktiviert.

Gruß,

Uwe
Bitte warten ..
Mitglied: transocean
26.12.2014 um 20:55 Uhr
Hallo Peter,

Gibt es dafür eventuelle ausnahmen weil es eben der "Test"-Virus ist?

Ja, die gibt es. Aber die habe ich durch entsprechendes Setzen der Hakens ausgeschlossen.

Den Support schreibe ich morgen an.

Gruß, Uwe
Bitte warten ..
Mitglied: holli.zimmi
26.05.2016 um 08:40 Uhr
Hi,

Den Support schreibe ich morgen an.

Was schreibt der Support dazu?

Gruß

Holli
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Virtualisierte UTM - IP Adresse auf ETH0 (WAN) konfiguriert. Keine Verbindung ins WAN
gelöst Frage von KizukoLAN, WAN, Wireless2 Kommentare

Guten Tag zusammen, ich habe ein Problem und hoffe, dass mir hier jemand helfen kann. Ich habe mir einen ...

LAN, WAN, Wireless
UTM Software
Frage von bahnhofLAN, WAN, Wireless11 Kommentare

Hallo, ich suche eine möglich günstige oder sogar kostenlose UTM Software. Meine Anforderungen sind: - Contentfilter - Logging des ...

Router & Routing
UTM Empfehlung
gelöst Frage von mbelukRouter & Routing12 Kommentare

zur Zeit werkelt ein Draytek Router mit einem Entensys Proxy hier in der Firma, da hier aber so gut ...

Windows Server
Broker auf DNS konfiguriert . Was bedeutet das ?
gelöst Frage von 116480Windows Server3 Kommentare

Hallo, ich konfiguriere eben einen Citrix Server Xendesktop. Nun geht per Direct Access von daheim kein Zugriff auf eine ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...