Antivirus

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
thomas
Beiträge: 28
Registriert: Mo 29.08.2011, 07:54
Wohnort: Stuttgart

Antivirus

Beitrag von thomas »

Seit Neuinstallation der FW Version 11.1.2 ist es keinem meiner Server und Clients möglich, Patternupdates für ESET Antivirus herunter zu laden.

Ein Rechner nach dem anderen meldet "Fehler beim herunterladen" und dass die Daten inkonsitent seien. Lt. ESET Support tritt dieser Fehler auf, wenn ein vorgeschalteter Antivirus die ESET Dateien blockiert wenn nicht sogar zerstört.

Ich nutze keinen Proxy auf der SP und habe beide Virenscanner auf der 11.1.2 deaktiviert und auch neu gestartet. Das Problem steht nach wie vor!

Hinweis: bis zur SP 10.6.3 waren hier keinerlei Probleme vorhanden!

Hat jemand einen Trick gefunden?

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo thomas,

wenn der Proxy oder die Virenscanner auf der Firewall nicht benutzt werden oder deaktiviert sind, sollte es ohne Probleme funktionieren. Da die Firewall dann nicht mehr die Pakete überprüft.

Bei eingeschalteten Virenscanner/transparenten Modus hilf folgendes:
Im Virenscanner tragen Sie eine Ausnahme ein: ^[^:]*://[^\.]*\.eset\.com/

Unter dem transparenten Proxy erstellen Sie ausnamhne Regeln für die ESET Update Server:

root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49

Gruß

thomas
Beiträge: 28
Registriert: Mo 29.08.2011, 07:54
Wohnort: Stuttgart

Beitrag von thomas »

Besten Dank für diesen Support. Das funktioniert nun alles wieder :-)

Benutzeravatar
KuehleisIT
Beiträge: 86
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

Wäre prima, wenn das - ähnlich den Kaspersky-Servern - in die Standard-Einstellungen einfliessen würde.
Mit freundlichen Grüßen aus altmühlfranken

Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Haben wir auch schon überlegt, allerdings wieder verworfen. Zum einen gibt es ungefähr drölfzig Fantastillionen Update-Server, die man da eintragen müsste. Zum anderen will diese Liste dann ja auch gepflegt werden. Und wenn es nach "euch" Kunden geht: von uns ;)
Es ist für alle Seiten weniger aufwendig, wenn einfach genau die URLs eingetragen werden, die wirklich in Verwendung sind. Naja... außer Kaspersky... die haben aber Vitamin B ;)

Benutzeravatar
KuehleisIT
Beiträge: 86
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

Kaspersky ist aber nicht die erste Wahl von Jedermann. Deshalb wünsche ich mir diesen Ausdruck für die Server von Eset unter den 'Defaults' der v11 … zumal mein manueller Eintrag nicht auf Anhieb geklappt hat.
Wobei man/Securepoint sicher nicht sagen kann, wo man anfangen bzw. wieder aufhören soll, ohne einen Hersteller zu bevorzugen oder den anderen zu benachteiligen.
Mit freundlichen Grüßen aus altmühlfranken

Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Um Missverständnisse aus dem Weg zu räumen: "Vitamin B" meint, dass wir mit Kaspersky eine Kooperation haben. Deswegen ist deren Update-Server voreingestellt.

Es steht die Überlegung im Raum, dass man eine Liste der jeweiligen Domains im Wiki publiziert. Das behebt das Problem mit der Aktualität nicht, aber zumindest wird die Liste auf der FW dann nicht unendlich lang. Ich werde mal versuchen zu klären, wie weit das schon gediehen ist.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^\.]*\.gdatasecurity\.com/
^[^:]*://[^\.]*\.gdata\.de/
^[^:]*://[^\.]*\.gdatasecurity\.de/
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Fraggle
Beiträge: 3
Registriert: Mi 25.01.2012, 13:41

Beitrag von Fraggle »

Hallo,

stehe gerade vor dem gleichen Problem mit ESET.

Virenscanner-Ausnhamen habe ich eingetragen.

Vielleicht kann mir kurz jemand sagen, wie und wo genau ich den Rest eintrage?
Ausnahmen im transparenten Proxy für die Updateserver.

Danke

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo

Unter Firewall=>Port filter=>Netzwerkobjekte die IP Adressen der Server als Netzwerkobjekt hinterlegen.

Und dann unter Anwendungen=>Http Proxy=>transparenter Proxy die Ausnahme Regeln eintragen

Gruß

Fraggle
Beiträge: 3
Registriert: Mi 25.01.2012, 13:41

Beitrag von Fraggle »

OK, danke erstmal für die schnelle Antwort :-) .

Das heißt, ich lege für all die IP-Adressen ein Netzwerkobjekt an:

Name: update.eset.com
Address: 93.184.71.10
Name: update.eset.com
Address: 93.184.71.27
Name: update.eset.com
Address: 62.67.184.76
Name: update.eset.com
Address: 62.67.184.81
Name: update.eset.com
Address: 89.202.149.36
Name: update.eset.com
Address: 89.202.149.45
Name: update.eset.com
Address: 89.202.149.49

Was mache ich hiermit?
---------------------------------------------------------
root@firewall:~# nslookup update.eset.com
Server: 127.0.0.1
Address: 127.0.0.1#53
---------------------------------------------------------

Und ist das für etwas relevant?

---------------------------------------------------------
Non-authoritative answer:
---------------------------------------------------------

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Das ist irrelevant

Nur die 7 IP Adressen

Fraggle
Beiträge: 3
Registriert: Mi 25.01.2012, 13:41

Beitrag von Fraggle »

Hat funktioniert!

super, vielen Dank :-)

Fraggle

Ulf
Beiträge: 3
Registriert: Fr 18.05.2012, 15:24

Beitrag von Ulf »

Mal 'ne "dumme" Frage: Warum wird das Abholen der Virensignaturen überhaupt blockiert??

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

weil im Proxy ein Virenscanner ist, dieser erkennt die Virensignaturen wenn Sie die Datenbank an den lokalen Virenscanner updaten.

Im Prinzip macht unser Proxy (Virenscanner) seine Arbeit.

Mit freundlichen Grüßen

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

für Trendmicro Funktioniert folgende Regexe:

^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
^[^:]*://[^\.]*\.trendmicro\.com/

Gruß

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Und hier der reguläre Ausdruck für McAfee Saas Produkte:

^[^:]*://vs\.mcafeeasap\.com/
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Und für Symantec Liveupdate:

^[^:]*://[^\/]*\.symantecliveupdate\.com/

Evtl. wäre hier ein Eintrag im Wiki ganz hilfreich wo die "wichtigsten" Einträge gesammelt werden?
Zuletzt geändert von LSassl am Mi 22.05.2013, 14:19, insgesamt 1-mal geändert.
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Andreas hat geschrieben: Für G-Data funktionieren (derzeit) folgende Regexe:

^[^:]*://[^.]*.gdatasecurity.com/
^[^:]*://[^.]*.gdata.de/
^[^:]*://[^.]*.gdatasecurity.de/
Für den GDATA Outbreak Shield ist folgender Eintrag nötig:

^[^:]*://[^.]*.gdata\.ctmail\.com/
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

wir haben jetzt eine Liste für die Virenscanner in unserem Wiki erstellt.
Momentan sind nur die Ausnahmen aus diesem Forumsteil da vertreten
Virenscanner whitelist

Mit freundlichen Grüßen

Antworten