Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Soustavné procházení virů v zipu
  •  
rreif je nyní offline rreif

Příspěvky: 5
Odeslat poštu tomuto uživateli
Dobrý den,

kerio connect s integrovaným antivirem mi stále propouští viry v zipech (do aktualizace antiviru - možná antispamu). Jedná se o e-mailové útoky, které jsou nyní tak běžné a které se často modifikují (bankovní dluhy, dneska potvrzení objednávky z obchody24.cz).

Lze někde nastavit, aby podezřelé typy souborů v zipech neprocházeli (zip, exe, com, ...). V blokování příloh lze zakázat jen zip obecně, což je velmi nedostatečné!

Případně, jak řešíte vy? Na co je komplexní ochrana, když prospouští, co nemá?

Děkuji

Radek
  •  
vlada je nyní offline vlada

Příspěvky: 120
Odeslat poštu tomuto uživateli
Nastavte vlastní filtr (nejlépe na serveru, pokud můžete)

TĚLO ZPRÁVY obsahuje PODŘETĚZEC: Doúprava PPL

Všechen tenhle sajrajt obsahuje drobnou chybičku - nikdy mi PPL žádný balík NEdoupravoval. Mezi dopravou a úpravou je rozdíl, který číňan nepozná ...

Personální computery fungují jako computery jedině bez personálu
  •  
rreif je nyní offline rreif

Příspěvky: 5
Odeslat poštu tomuto uživateli
To jsem podobně nastavil, jenže jedná se o zpětnou vazbu. Ne prevenci pro příště až tam doprava nebude (použil jsem jiný text).

Lepší by bylo filtrování na základě souborů v zipu (když jde systémově otevírat bez externího programu).

Každopadně děkuji. Smile

[Aktualizováno: Po, 12 leden 2015 11:22]

  •  
vana-hb je nyní offline vana-hb

Příspěvky: 6
Odeslat poštu tomuto uživateli
Dělat ruční pravidla je cesta naprosto nikam - spamy se mění a náhodně generují. Je třeba řešit problém a ne mírnit následky. A zdá se, že integrovaný antivir neni moc funkční, jemně řečeno.

Jeden zákazník si mi stěžoval, že antivirus na poštovnim serveru určitě nemůže fungovat protože mu každý den projde do outlooku několik virů které maže až lokálně Nod. Jen že antivir je aktuální a "pracuje". Pročítal jsem fora a je to obecný problém který nemá řešení. Tedy jedno je - vzít zavirovanou přílohu a poslat ji k analíze, což nedává moc smysl protože ve chvíli kdy se uživatel dostane k viru tak už je pozdě a antivir selhal.

Mám poslední 8.4.1 verzi serveru a je to opravdu bída.
  •  
rreif je nyní offline rreif

Příspěvky: 5
Odeslat poštu tomuto uživateli
No to sice nezastaví, ale proč v KERIU nemůže být volba, aby např. propouštělo jen zaheslované zipy, nebo zipy obsahující bezpečné soubory (pdf, jpg, doc...).

[Aktualizováno: Út, 17 únor 2015 11:07]

  •  
vana-hb je nyní offline vana-hb

Příspěvky: 6
Odeslat poštu tomuto uživateli
ozana napsal dne Út, 17 únor 2015 10:05
Žádný antivir na světě vám 100% škodlivých kódů nezastaví. Schválně zkuste takový ZIP předhodit službě virustotal.com ....
Nechápu proč se Sofosu takhle zastávat - jako to že žádný antivir neni stoprocentní neni omluva pro fakt, že některý je výrazně horší. Jak píši výše, mám zkušenost, kdy aktualizovaný integrovaný Sofos viry propouští a Nod instalovaný na stanici je olamžitě úspěšně chytá.
  •  
ozana je nyní offline ozana

Příspěvky: 688
Odeslat poštu tomuto uživateli
Nezastávám se Sophosu, ale v jiném případě to může být naopak - Sophos zná Eset ne.

Ale je možné, že "viry" mířené na "místní trh" může dříve znát "místní výrobce" antivirů. Protože se dříve dostanou do jeho virové laboratoře než k Sophosu nebo třeba Symantecu.
  •  
rreif je nyní offline rreif

Příspěvky: 5
Odeslat poštu tomuto uživateli
Tak dneska další útok, do všech schránek propustil jak Sophos, tak Eset viry v zipu.

Přemýšlím, že přejdeme jinam, tam kde budu moci zakázat nejen typové soubory, ale i např. nezaheslované zipy, či zipy v zipech...

Kompletní poštovní řešení a jako ochrana absolutně selhává.
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 126

Odeslat poštu tomuto uživateli
Naprosto souhlasím, zavirované přílohy Sophos propouští bez povšimnutí Sad
To bylo opravdu nutné, zabránit administrátorům používat v Mailserveru jimi vybraný antivirus?

TL
  •  
go2maty je nyní offline go2maty

Příspěvky: 1
Odeslat poštu tomuto uživateli
Kerio Connect + Sophos AV začínají být silně nevyhovující hrozbám z poslední doby. Už si ani nevzpomínám, že by Sophos na serveru něco zastavil. Přitom by stačilo přidat trochu pokročilejší filtrování příloh (filtrovat masky názvů i u souborů vnořených v zipu) a většina starostí by byla pryč. Sice už jsem viděl i další e-maily se zavirovanou přílohou v raru nebo 7z, ale to už u nás nemají uživatelé čím otevírat. Proto nás tato novinka netrápí tak, jako neustálé ruční nastavování filtrů podle toho, co se kde zachytí na lokálu jiným antivirem nebo duchapřítomností našich školených uživatelů v zipu.
  •  
fukfuk

Příspěvky: 1
Odeslat poštu tomuto uživateli
Bylo by dobré soustavně tlačit na Kerio, aby přidalo do svého produktu možnost víceúrovňového filtrování příloh (typ. exe v zipu).
Nejjednodušší cestou je přidání hlasů pro tento Návrh na vylepšení:
http://feedback.kerio.com/forums/29250-kerio-connect/suggest ions/1057837-scan-inside-zip-files-for-exe-and-other-unwante d
(pro registrované zákazníky Kerio).
  •  
vana-hb je nyní offline vana-hb

Příspěvky: 6
Odeslat poštu tomuto uživateli
Nejelpší je možná za Sofos neplatit protože mi přijde, že Kerio se k některým problémům obrací zády a tohle je velký problém protože každou chvíli musím vysvětlovat proč zákazník platí za intivir na serveru když viry úspěšně chytá až stanice. Máme zákazníka, který i přez fakt že má zapalcený Sofos raději zaplatí dvakrát a požaduje externí řešení kterým může být ESET Security pro Kerio, ale otestované zatím enmáme.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1548
Odeslat poštu tomuto uživateli
Thomson78 napsal dne Út, 24 únor 2015 11:13
Naprosto souhlasím, zavirované přílohy Sophos propouští bez povšimnutí Sad
To bylo opravdu nutné, zabránit administrátorům používat v Mailserveru jimi vybraný antivirus?


Jak jste si mohl přečíst, propustil je i Eset.
Administrátorům nikdo nebrání používat i jiné antivirové produkty (omezení bylo jen v jedné verzi). K dispozici je SDK pro integrování libovolného antiviru do Kerio Connectu. Např. Eset již tuto integraci nabízí.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1548
Odeslat poštu tomuto uživateli
vana-hb napsal dne St, 25 únor 2015 09:52
Nejelpší je možná za Sofos neplatit protože mi přijde, že Kerio se k některým problémům obrací zády a tohle je velký problém protože každou chvíli musím vysvětlovat proč zákazník platí za intivir na serveru když viry úspěšně chytá až stanice. Máme zákazníka, který i přez fakt že má zapalcený Sofos raději zaplatí dvakrát a požaduje externí řešení kterým může být ESET Security pro Kerio, ale otestované zatím enmáme.


Chápu, že se jedná o problém, nicméně není pravdou, že by jsme se k něčemu "obraceli zády". Už v příštím servisním release bude přidána nová funkce Sophos Live Protection pro online detekci škodlivých příloh, která je schopna omezit šíření těch záplavových emailů dříve, než dojde k aktualizaci virových definic (i když ty se aktualizují také rychle, v řádu jednotek hodin).

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
rreif je nyní offline rreif

Příspěvky: 5
Odeslat poštu tomuto uživateli
Pavel Dobrý (Kerio) napsal dne St, 25 únor 2015 11:32
než dojde k aktualizaci virových definic (i když ty se aktualizují také rychle, v řádu jednotek hodin).


To je naopak velmi pozdě, protože typický útok probíhá v rámci hodiny, dvou. Po dvou hodinách sice znají problémové přílohy antiviry, ale schránky už jsou plné problémové pošty a uživatelé u nás čtou poštu hned.

A školit uživatele můžeme stále do kola a stále se jich pár najde, které na to kliknou - když někdo zná jen WORD, EXCEL a spuštění WINDOWS. Tak těžko si zapamatují, že exe v zipu je problém. Když ano, tak na týden.


Předchozí téma: BlackBerry OS10 ActiveSync Tasks/Poznámky -- problem
Další téma: Web-rozhraní Ipad Air - Kerio Connect Client
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So kvě 27 11:52:27 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.01363 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.