Seite 1 von 1

Antivirus

Verfasst: Mo 14.01.2013, 13:21
von thomas
Seit Neuinstallation der FW Version 11.1.2 ist es keinem meiner Server und Clients möglich, Patternupdates für ESET Antivirus herunter zu laden.

Ein Rechner nach dem anderen meldet "Fehler beim herunterladen" und dass die Daten inkonsitent seien. Lt. ESET Support tritt dieser Fehler auf, wenn ein vorgeschalteter Antivirus die ESET Dateien blockiert wenn nicht sogar zerstört.

Ich nutze keinen Proxy auf der SP und habe beide Virenscanner auf der 11.1.2 deaktiviert und auch neu gestartet. Das Problem steht nach wie vor!

Hinweis: bis zur SP 10.6.3 waren hier keinerlei Probleme vorhanden!

Hat jemand einen Trick gefunden?

Antivirus

Verfasst: Mo 14.01.2013, 16:44
von Kenneth
Hallo thomas,

wenn der Proxy oder die Virenscanner auf der Firewall nicht benutzt werden oder deaktiviert sind, sollte es ohne Probleme funktionieren. Da die Firewall dann nicht mehr die Pakete überprüft.

Bei eingeschalteten Virenscanner/transparenten Modus hilf folgendes:
Im Virenscanner tragen Sie eine Ausnahme ein: ^[^:]*://[^\.]*\.eset\.com/

Unter dem transparenten Proxy erstellen Sie ausnamhne Regeln für die ESET Update Server:

root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49

Gruß

Antivirus

Verfasst: Di 15.01.2013, 15:03
von thomas
Besten Dank für diesen Support. Das funktioniert nun alles wieder :-)

Antivirus

Verfasst: Di 05.02.2013, 11:32
von KuehleisIT
Wäre prima, wenn das - ähnlich den Kaspersky-Servern - in die Standard-Einstellungen einfliessen würde.

Antivirus

Verfasst: Di 05.02.2013, 12:03
von Erik
Haben wir auch schon überlegt, allerdings wieder verworfen. Zum einen gibt es ungefähr drölfzig Fantastillionen Update-Server, die man da eintragen müsste. Zum anderen will diese Liste dann ja auch gepflegt werden. Und wenn es nach "euch" Kunden geht: von uns ;)
Es ist für alle Seiten weniger aufwendig, wenn einfach genau die URLs eingetragen werden, die wirklich in Verwendung sind. Naja... außer Kaspersky... die haben aber Vitamin B ;)

Antivirus

Verfasst: Di 05.02.2013, 13:49
von KuehleisIT
Kaspersky ist aber nicht die erste Wahl von Jedermann. Deshalb wünsche ich mir diesen Ausdruck für die Server von Eset unter den 'Defaults' der v11 … zumal mein manueller Eintrag nicht auf Anhieb geklappt hat.
Wobei man/Securepoint sicher nicht sagen kann, wo man anfangen bzw. wieder aufhören soll, ohne einen Hersteller zu bevorzugen oder den anderen zu benachteiligen.

Antivirus

Verfasst: Di 05.02.2013, 13:58
von Erik
Um Missverständnisse aus dem Weg zu räumen: "Vitamin B" meint, dass wir mit Kaspersky eine Kooperation haben. Deswegen ist deren Update-Server voreingestellt.

Es steht die Überlegung im Raum, dass man eine Liste der jeweiligen Domains im Wiki publiziert. Das behebt das Problem mit der Aktualität nicht, aber zumindest wird die Liste auf der FW dann nicht unendlich lang. Ich werde mal versuchen zu klären, wie weit das schon gediehen ist.

Antivirus

Verfasst: Mi 13.02.2013, 13:30
von Andreas
Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/

Antivirus

Verfasst: Mo 18.02.2013, 18:26
von Fraggle
Hallo,

stehe gerade vor dem gleichen Problem mit ESET.

Virenscanner-Ausnhamen habe ich eingetragen.

Vielleicht kann mir kurz jemand sagen, wie und wo genau ich den Rest eintrage?
Ausnahmen im transparenten Proxy für die Updateserver.

Danke

Antivirus

Verfasst: Mo 18.02.2013, 18:37
von Kenneth
Hallo

Unter Firewall=>Port filter=>Netzwerkobjekte die IP Adressen der Server als Netzwerkobjekt hinterlegen.

Und dann unter Anwendungen=>Http Proxy=>transparenter Proxy die Ausnahme Regeln eintragen

Gruß

Antivirus

Verfasst: Mo 18.02.2013, 18:50
von Fraggle
OK, danke erstmal für die schnelle Antwort :-) .

Das heißt, ich lege für all die IP-Adressen ein Netzwerkobjekt an:

Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49

Was mache ich hiermit?
---------------------------------------------------------
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
---------------------------------------------------------

Und ist das für etwas relevant?

---------------------------------------------------------
Non-authoritative answer:
---------------------------------------------------------

Antivirus

Verfasst: Mo 18.02.2013, 18:55
von Kenneth
Das ist irrelevant

Nur die 7 IP Adressen

Antivirus

Verfasst: Mo 18.02.2013, 22:06
von Fraggle
Hat funktioniert!

super, vielen Dank :-)

Fraggle

Antivirus

Verfasst: Fr 12.04.2013, 14:19
von Ulf
Mal 'ne "dumme" Frage: Warum wird das Abholen der Virensignaturen überhaupt blockiert??

Antivirus

Verfasst: Mo 15.04.2013, 17:57
von Kenneth
Hallo,

weil im Proxy ein Virenscanner ist, dieser erkennt die Virensignaturen wenn Sie die Datenbank an den lokalen Virenscanner updaten.

Im Prinzip macht unser Proxy (Virenscanner) seine Arbeit.

Mit freundlichen Grüßen

Antivirus

Verfasst: Mi 17.04.2013, 17:55
von Kenneth
Hallo,

für Trendmicro Funktioniert folgende Regexe:

^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
^[^:]*://[^\.]*\.trendmicro\.com/

Gruß

Antivirus

Verfasst: Mo 22.04.2013, 15:51
von LSassl
Und hier der reguläre Ausdruck für McAfee Saas Produkte:

^[^:]*://vs\.mcafeeasap\.com/

Antivirus

Verfasst: Mi 22.05.2013, 14:17
von LSassl
Und für Symantec Liveupdate:

^[^:]*://[^\/]*\.symantecliveupdate\.com/

Evtl. wäre hier ein Eintrag im Wiki ganz hilfreich wo die "wichtigsten" Einträge gesammelt werden?

Antivirus

Verfasst: Do 23.05.2013, 08:49
von Andreas
Andreas hat geschrieben: Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^.]*.gdatasecurity.com/
^[^:]*://[^.]*.gdata.de/
^[^:]*://[^.]*.gdatasecurity.de/
Für den GDATA Outbreak Shield ist folgender Eintrag nötig:

^[^:]*://[^.]*.gdata\.ctmail\.com/

Antivirus

Verfasst: Fr 24.05.2013, 18:37
von Kenneth
Hallo,

wir haben jetzt eine Liste für die Virenscanner in unserem Wiki erstellt.
Momentan sind nur die Ausnahmen aus diesem Forumsteil da vertreten
Virenscanner whitelist

Mit freundlichen Grüßen