Antivirus
Moderator: Securepoint
Antivirus
Seit Neuinstallation der FW Version 11.1.2 ist es keinem meiner Server und Clients möglich, Patternupdates für ESET Antivirus herunter zu laden.
Ein Rechner nach dem anderen meldet "Fehler beim herunterladen" und dass die Daten inkonsitent seien. Lt. ESET Support tritt dieser Fehler auf, wenn ein vorgeschalteter Antivirus die ESET Dateien blockiert wenn nicht sogar zerstört.
Ich nutze keinen Proxy auf der SP und habe beide Virenscanner auf der 11.1.2 deaktiviert und auch neu gestartet. Das Problem steht nach wie vor!
Hinweis: bis zur SP 10.6.3 waren hier keinerlei Probleme vorhanden!
Hat jemand einen Trick gefunden?
Ein Rechner nach dem anderen meldet "Fehler beim herunterladen" und dass die Daten inkonsitent seien. Lt. ESET Support tritt dieser Fehler auf, wenn ein vorgeschalteter Antivirus die ESET Dateien blockiert wenn nicht sogar zerstört.
Ich nutze keinen Proxy auf der SP und habe beide Virenscanner auf der 11.1.2 deaktiviert und auch neu gestartet. Das Problem steht nach wie vor!
Hinweis: bis zur SP 10.6.3 waren hier keinerlei Probleme vorhanden!
Hat jemand einen Trick gefunden?
Hallo thomas,
wenn der Proxy oder die Virenscanner auf der Firewall nicht benutzt werden oder deaktiviert sind, sollte es ohne Probleme funktionieren. Da die Firewall dann nicht mehr die Pakete überprüft.
Bei eingeschalteten Virenscanner/transparenten Modus hilf folgendes:
Im Virenscanner tragen Sie eine Ausnahme ein: ^[^:]*://[^\.]*\.eset\.com/
Unter dem transparenten Proxy erstellen Sie ausnamhne Regeln für die ESET Update Server:
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49
Gruß
wenn der Proxy oder die Virenscanner auf der Firewall nicht benutzt werden oder deaktiviert sind, sollte es ohne Probleme funktionieren. Da die Firewall dann nicht mehr die Pakete überprüft.
Bei eingeschalteten Virenscanner/transparenten Modus hilf folgendes:
Im Virenscanner tragen Sie eine Ausnahme ein: ^[^:]*://[^\.]*\.eset\.com/
Unter dem transparenten Proxy erstellen Sie ausnamhne Regeln für die ESET Update Server:
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49
Gruß
- KuehleisIT
- Beiträge: 86
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
Wäre prima, wenn das - ähnlich den Kaspersky-Servern - in die Standard-Einstellungen einfliessen würde.
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Haben wir auch schon überlegt, allerdings wieder verworfen. Zum einen gibt es ungefähr drölfzig Fantastillionen Update-Server, die man da eintragen müsste. Zum anderen will diese Liste dann ja auch gepflegt werden. Und wenn es nach "euch" Kunden geht: von uns
Es ist für alle Seiten weniger aufwendig, wenn einfach genau die URLs eingetragen werden, die wirklich in Verwendung sind. Naja... außer Kaspersky... die haben aber Vitamin B
Es ist für alle Seiten weniger aufwendig, wenn einfach genau die URLs eingetragen werden, die wirklich in Verwendung sind. Naja... außer Kaspersky... die haben aber Vitamin B
- KuehleisIT
- Beiträge: 86
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
Kaspersky ist aber nicht die erste Wahl von Jedermann. Deshalb wünsche ich mir diesen Ausdruck für die Server von Eset unter den 'Defaults' der v11 … zumal mein manueller Eintrag nicht auf Anhieb geklappt hat.
Wobei man/Securepoint sicher nicht sagen kann, wo man anfangen bzw. wieder aufhören soll, ohne einen Hersteller zu bevorzugen oder den anderen zu benachteiligen.
Wobei man/Securepoint sicher nicht sagen kann, wo man anfangen bzw. wieder aufhören soll, ohne einen Hersteller zu bevorzugen oder den anderen zu benachteiligen.
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Um Missverständnisse aus dem Weg zu räumen: "Vitamin B" meint, dass wir mit Kaspersky eine Kooperation haben. Deswegen ist deren Update-Server voreingestellt.
Es steht die Überlegung im Raum, dass man eine Liste der jeweiligen Domains im Wiki publiziert. Das behebt das Problem mit der Aktualität nicht, aber zumindest wird die Liste auf der FW dann nicht unendlich lang. Ich werde mal versuchen zu klären, wie weit das schon gediehen ist.
Es steht die Überlegung im Raum, dass man eine Liste der jeweiligen Domains im Wiki publiziert. Das behebt das Problem mit der Aktualität nicht, aber zumindest wird die Liste auf der FW dann nicht unendlich lang. Ich werde mal versuchen zu klären, wie weit das schon gediehen ist.
Für G-Data funktionieren (derzeit) folgende Regexe:
^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
Hallo,
stehe gerade vor dem gleichen Problem mit ESET.
Virenscanner-Ausnhamen habe ich eingetragen.
Vielleicht kann mir kurz jemand sagen, wie und wo genau ich den Rest eintrage?
Ausnahmen im transparenten Proxy für die Updateserver.
Danke
stehe gerade vor dem gleichen Problem mit ESET.
Virenscanner-Ausnhamen habe ich eingetragen.
Vielleicht kann mir kurz jemand sagen, wie und wo genau ich den Rest eintrage?
Ausnahmen im transparenten Proxy für die Updateserver.
Danke
OK, danke erstmal für die schnelle Antwort :-) .
Das heißt, ich lege für all die IP-Adressen ein Netzwerkobjekt an:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49
Was mache ich hiermit?
---------------------------------------------------------
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
---------------------------------------------------------
Und ist das für etwas relevant?
---------------------------------------------------------
Non-authoritative answer:
---------------------------------------------------------
Das heißt, ich lege für all die IP-Adressen ein Netzwerkobjekt an:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49
Was mache ich hiermit?
---------------------------------------------------------
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
---------------------------------------------------------
Und ist das für etwas relevant?
---------------------------------------------------------
Non-authoritative answer:
---------------------------------------------------------
Hallo,
weil im Proxy ein Virenscanner ist, dieser erkennt die Virensignaturen wenn Sie die Datenbank an den lokalen Virenscanner updaten.
Im Prinzip macht unser Proxy (Virenscanner) seine Arbeit.
Mit freundlichen Grüßen
weil im Proxy ein Virenscanner ist, dieser erkennt die Virensignaturen wenn Sie die Datenbank an den lokalen Virenscanner updaten.
Im Prinzip macht unser Proxy (Virenscanner) seine Arbeit.
Mit freundlichen Grüßen
Und hier der reguläre Ausdruck für McAfee Saas Produkte:
^[^:]*://vs\.mcafeeasap\.com/
^[^:]*://vs\.mcafeeasap\.com/
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson
Und für Symantec Liveupdate:
^[^:]*://[^\/]*\.symantecliveupdate\.com/
Evtl. wäre hier ein Eintrag im Wiki ganz hilfreich wo die "wichtigsten" Einträge gesammelt werden?
^[^:]*://[^\/]*\.symantecliveupdate\.com/
Evtl. wäre hier ein Eintrag im Wiki ganz hilfreich wo die "wichtigsten" Einträge gesammelt werden?
Zuletzt geändert von LSassl am Mi 22.05.2013, 14:19, insgesamt 1-mal geändert.
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson
Für den GDATA Outbreak Shield ist folgender Eintrag nötig:Andreas hat geschrieben: Für G-Data funktionieren (derzeit) folgende Regexe:
^[^:]*://[^.]*.gdatasecurity.com/
^[^:]*://[^.]*.gdata.de/
^[^:]*://[^.]*.gdatasecurity.de/
^[^:]*://[^.]*.gdata\.ctmail\.com/
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
Hallo,
wir haben jetzt eine Liste für die Virenscanner in unserem Wiki erstellt.
Momentan sind nur die Ausnahmen aus diesem Forumsteil da vertreten
Virenscanner whitelist
Mit freundlichen Grüßen
wir haben jetzt eine Liste für die Virenscanner in unserem Wiki erstellt.
Momentan sind nur die Ausnahmen aus diesem Forumsteil da vertreten
Virenscanner whitelist
Mit freundlichen Grüßen