Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Přechod NOD32 na Sophos - zkušenosti
  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Vzhledem k vývoji situace jsme byli také nuceni přejít z externího antivirového modulu NOD na integrovaný Sophos. Přechod celkem bez problémů, ale následující provoz již nikoliv. Bohužel nyní se nám stává, že NOD na koncových stanicích uživatelů odhalí virusy v přílohách, které integrovaný Sophos v Kerio connect serveru nezachytil. Je to pro nás situace, kterou jsme doposud neznali a zároveň i velké zklamání. Má někdo stejnou zkušenost?
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Samozřejmě nás mrzí, pokud k podobné situaci dochází. Uvítáme, pokud nám pošlete např. výstup po nahrání dané přílohy na https://www.virustotal.com/en/ a budeme tlačit na Sophos aby podobné problémy řešili.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Za poslední 2 dny jsem v emailu dostal 4 x trojského koně JS/Kryptik.AHE.
Tento týden jsem také řešil již 2 zavirované PC uživatelů, kteří shodně tvrdí, že "se to stalo po kliknutí na nějakou poštu".
  •  
clexpert je nyní offline clexpert

Příspěvky: 50
Odeslat poštu tomuto uživateli
Jen tak mimochodem, ono to ani nemusí být tím, že by Sophos virus nenašel. Mně se často stává, že se přihlásím do administrace Kerio Connect, úplně náhodou kliknu na Antivirus a co to nevidím? Antivirus není spuštěný. Kouknu se do logu a vidím tohle:

[13/Mar/2013 03:07:27] AntivirusModule.cpp: Antivirus plugin Sophos cannot be initialized: Unable to initialize plugin, error: TimeOut for response has expired
[13/Mar/2013 03:07:27] AntivirusModule.cpp: Antivirus plugin Sophos failed to start: Unable to initialize plugin, error: TimeOut for response has expired
[13/Mar/2013 03:07:27] AntivirusModule.cpp: Restarting of Sophos plugin has failed, next try is planned after 300 seconds.

Přičemž ta hláška, že další pokus je naplánován za 300 sekund, je zřejmě informace pro obsluhu, aby to zkusila sama, protože se nic nestane ani za 300 sekund, ani za 300 minut, ani za 300 hodin. Tímhle řádkem log končí.

Tak antivirus zaškrtávátkem ručně vypnu, zapnu, no a zase jede. Taková ochrana vážně potěší.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Jedná se o chybku v administraci. Antivirus běží, nicméně za jistých okolností může administrace ukazovat, že není spuštěn. Stává se to zejména, pokud při spuštění serveru nestihne plug-in naběhnout napoprvé z důvodu zatížení serveru. Na opravě této chyby pracujeme.

Mimochodem, pokud by antivirus nepracoval, veškerá pošta bude zůstávat ve frontě zpráv se stavem neprovedené antivirové kontroly.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Tak bohužel dnes nám opět prošel virus (v zip souboru) až na koncovou stanici. Z našeho pohledu je nucený přechod na Sophos mylné rozhodnutí!

[Aktualizováno: Út, 26 březen 2013 06:20]

  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Je další den a viry znovu bez problémů procházejí v emailech přes Sophos!
Ani po 24 hodinách nedokázali u Sophosu zareagovat a stále dostáváme stejný typ viru.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Pokud můžete, nahrajte přílohu na www.virustotal.com a pošlete výsledek.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Bohužel infikované přílohy NOD okamžitě smaže, takže je nyní nemám k dispozici.
Nicméně dnes opět 3 emaily označené jako infikované Sad

  •  
Spokar je nyní offline Spokar

Příspěvky: 49
Odeslat poštu tomuto uživateli
Asi máte pravdu. Na tom něco bude Sad
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
Takhle máte tu pravděpodobnost zachycení vyšší než s jedním antivirem.
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
Ale zrovna dneska zklamal i ten
https://www.virustotal.com/cs/file/3cff531b518b247238e4517df 8b65fbea4b19353c752c11a3969daf307a27beb/analysis/1366272525/

ještěže to chytil antiSPAM

jediná obrana je školit uživatele, ať nejsou zvědaví co jim "omylem" přišlo do schánky a na nic neklikali.

[Aktualizováno: Čt, 18 duben 2013 10:21]

Předchozí téma: Ztrata formatovani pri presunu zpravy do verejnych slozek v prostredi Outlook
Další téma: Web Mail Filtry
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So říj 21 08:52:43 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00491 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.