Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Kerio Connect masivně propouští malware
  •  
BoBik je nyní offline BoBik

Příspěvky: 417
Odeslat poštu tomuto uživateli
Vím, že je tady na to už jedno téma. Ale nikdo z Keria se v něm neobtěžoval reagovat.

Vlna mallware z posledních několika měsíců (různé exekuční příkazy, faktury etc.) se ZIP přílohou Kerio Connect s vestavěným Sophosem propouští naprosto bez povšimnutí. Přitmo u jiného klienta kde spravuji Exchange s GFI Mail Essentials je zachyceno 100% těchto mailů.

Je moc fajn, že se Kerio Connect chlubí vestavěným anti-spamem a anti-virem, ale co z toho, když je nefunkční.

Mohl by se prosím někdo z Keria vyjádřit, kdy bude Connect umět tak primitivní věc jako filtrování příloh v ZIPu? A prosím rychle, v květnu nám končí předplatné apokud se tento stav nezmění, tak ho již nadále nehodlám prodlužovat.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Filtrování spustitelných souborů v .zip archívu bude dostupné v Kerio Connect 8.5 (RC verze je nyní na našem webu), který vyjde v následujících dnech.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
FRENKY je nyní offline FRENKY

Příspěvky: 9

Odeslat poštu tomuto uživateli
Jak tato funkce presne funguje (v dokumentaci jsem popis zatim nenasel)?
Zahazuje archivy jen se spustitelnyma priponama, nebo kontroluje obsah archivu na výskyt mnou definovanych připon? Prohledá i RARy?
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Projde první úroveň ZIP archívu a hledá soubory podle předem definovaného seznamu (v konfiguračním souboru v položce ZipFilterExtensions). Standardně hledá soubory, které mohou být spustitelné na Windows: ".exe",".com",".bat",".cmd",".scr",".vbs",".vbe", ".js",".jse",".wsf",".wsh" a".msc"

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
FRENKY je nyní offline FRENKY

Příspěvky: 9

Odeslat poštu tomuto uživateli
Díky, tahle funkce mi skutečně dost chyběla.
Ještě by mne zajímalo zda je v plánu i podpora RARů (dost toho chodí právě v .rar) a zda vytáhnete konfiguraci do administrace. Díky.
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
Dnes (včera?) verze 8.5.0 vyšla, ale v Release History o té funkci není ani zmínka.

[Aktualizováno: St, 20 květen 2015 12:39]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
FRENKY napsal dne St, 20 květen 2015 06:50
Díky, tahle funkce mi skutečně dost chyběla.
Ještě by mne zajímalo zda je v plánu i podpora RARů (dost toho chodí právě v .rar) a zda vytáhnete konfiguraci do administrace. Díky.


V administraci je možnost tuto funkci zapnout (Filtrování příloh). Zatím neuvažujeme o tom přidávat do administrace i konfiguraci seznamu přípon. Podporu pro RAR neplánujeme. Funkce má chránit uživatele na operačních systémech, které otevírají ZIP soubory automaticky. Pokud je třeba k otevření přílohy další uživatelský vstup (např. spuštění WinRAR atd.), je odpovědnost hlavně na uživateli.
Tato funkce má za úkol chránit nejčastější a také nejsnadnější cestu šíření malware v mezidobí, než dojde k aktualizaci antiviru na danou konkrétní hrozbu. Antivirus samozřejmě skenuje všechy archívy.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
ozana je nyní offline ozana

Příspěvky: 700
Odeslat poštu tomuto uživateli
A co takový CAB?! Mám tady ve sbírce virů nejméně 4 vzorky v tomto typu archivu.
Později detekovaný jako Win32/TrojanDownloader.Elenoocka

[Aktualizováno: St, 20 květen 2015 12:55]

  •  
BoBik je nyní offline BoBik

Příspěvky: 417
Odeslat poštu tomuto uživateli
Ale tak určitě to časem bude umět i CAB. Tipuji tak do 5 let. Evil or Very Mad
  •  
sysman je nyní offline sysman

Příspěvky: 8
Odeslat poštu tomuto uživateli
Ještě by pak mohl přibýt 7zip (7z) Smile
Předchozí téma: Podpora DMARC
Další téma: Vydán Kerio Connect 8.5.0
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne říj 22 04:51:07 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00493 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.