HTTP-Proxy Virenscanner

Aus Securepoint Wiki
Version vom 7. November 2018, 18:24 Uhr von Chris (Diskussion | Beiträge) (Securepoint Antivirus Pro)
Wechseln zu:Navigation, Suche


Informationen

Letze Anpassung zur Version: 11.7.3.1
Bemerkung: Anpassung Trendmicro
Vorherige Versionen: -

Virenscannerausnahmen für lokale Virenscanner

Warum müssen die Update Server der jeweiligen Antiviren-Software im Firewall eigenen Virenscaner zur whitelist hinzugefügt werden?

Bei dem Download von Viren-Signatur Updates kann es zu Fehlerkennungen kommen. Daher ist es ratsam, die Update-Server Ihres AV-Herstellers auf die Ausnahmeliste zu setzen.

Virenscanner Ausnahmen

Diese Ausnahmen tragen Sie unter "Anwendungen=>Http Proxy=>Virenscanner" ein. Der Virenscanner arbeitet bei den Ausnahmen mit Regular Expressions.

Securepoint Antivirus Pro

  • ^[^:]*://[^\.]*\.ikarus\.at/
  • ^[^:]*://[^\.]*\.mailsecurity\.at/


Für die jeweiligen HTTP Proxy Konfigurationen verwenden Sie bitte folgende Anleitung.

Eset

  • ^[^:]*://[^\.]*\.eset\.com/


Zusätzlich müssen Sie beim ESET - Scanner die Update Server vom Proxy ausnehmen. Da der Scanner erst an einem Server die Datenbankunterschiede und die Lizenz abgleicht. Anschließend wird ein Update Server mitgeteilt der direkt über IP - Adresse (nicht über den Hostnamen) angesprochen wird.

Legen Sie dazu Netzwerkobjekte in der Zone "external" mit folgenden IP - Adressen an:(am besten Erstellen Sie eine Gruppe wo Sie alle Netzwerkobjekte reinverschieben.)

Beachten Sie bitte, dass sich die IP -Adressen ändern können! In dem fall müssen Sie den Hostnamen update.eset.com einmal auflösen und die Adressen vergleichen und gegebenfalls anpassen.

  • 93.184.71.0/26
  • 62.67.184.64/27
  • 89.202.149.32/27
  • 91.228.164.0/22
  • 84.233.128.0/17
  • 38.90.226.0/24


Anschließend gehen Sie auf "Anwendungen=>Http Proxy=>Transparenter Modus" und fügen eine Regel hinzu:

  • Quelle: Internal Network
  • Ziel: Ein Netzwerkobjekt oder eine Netzwerkgruppe welche die IP - Adressen der Update Server abbildet
  • Type: EXCLUDE

G-Data

  • ^[^:]*://[^\.]*\.gdatasecurity\.com/
  • ^[^:]*://[^\.]*\.gdata\.de/
  • ^[^:]*://[^\.]*\.gdatasecurity\.de/
  • ^[^:]*://[^\]*\.lumension\.com/
  • ^[^:]*://[^\.]*\.dedicated\.hosteurope\.de/
Die folgenden Informationen stammen von GData und werden ohne Gewähr zur Verfügung gestellt:

Sehr geehrte Damen und Herren,


bei GDATA Administrator 13 Endpointprotection muss man ein paar Dateien austauschen, damit die Updates wieder durch die UTM gehen.

Bitte laden Sie nachfolgende Dateien herunter.

http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/GDIUpdt.zip
http://mirror01.gdata.de/dl_users/hotline/business/files/mms/13.0.0.162/MMS_Neu.zip

Bitte entpacken Sie beide Dateien.

Die Datei GDIUpdt.dll kopieren Sie in das Verzeichnis "C:\Programme (x86)\Common Files\G DATA\IUpdate" (bei älteren Betriebssystemen unter "C:\Programme\Gemeinsame Dateien\G DATA\IUpdate") und ersetzen damit die bereits vorhandene Datei.

Wenn Sie die Datei "MMS_Neu" entpackt haben, dann haben Sie den Ordner "MMS_Neu" vorliegen. Den Inhalt dieses Ordners kopieren Sie in das Verzeichnis "C:\Programme (x86)\G DATA\G DATA AntiVirus ManagementServer" (bei älteren Betriebssystemen unter "C:\Programme\G DATA\G DATA AntiVirus ManagementServer") und ersetzen auch hier alle Dateien.

Danach starten Sie den Dienst G Data ManagementServer neu.

G-Data Outbreak Shield

  • ^[^:]*://[^.]*.gdata\.ctmail\.com/

Trendmicro

  • ^[^:]*://[^\.]*\.activeupdate\.trendmicro\.com/
  • ^[^:]*://[^\.]*\.trendmicro-g\.georedirector\.akadns\.net/
  • ^[^:]*://[^\.]*\.trendmicro\.com/
  • ^[^:]*://[^\/]*\.census\.trendmicro\.com/

McAfee Saas

  • ^[^:]*://vs\.mcafeeasap\.com/
  • ^[^:]*://download\.mcafee\.com/

Symantec

  • ^[^:]*://[^\/]*\.symantecliveupdate\.com/

Avira

  • ^[^:]*://.*\.avira-update\.(com|net)/

oder

  • ^[^:]*://.*\.avira\.(com|net)/

F-Secure

  • ^[^:]*://.*\.sp\.f-secure\.com/
  • ^[^:]*://[^\.]*\.f-secure\.com/
  • ^[^:]*://[^\.]*\.orsp\.f-secure\.com/

Bitdefender

  • ^[^:]*://upgr-mmxiii\.cdn\.bitdefender\.net

Microsoft Office 365

  • ^[^:]*://officecdn\.microsoft\.com/
  • ^[^:]*://officecdn\.microsoft\.com\.edgesuite\.net/

Sophos

  • ^[^:]*://.*\.sophosupd\.(com|net)/
  • ^[^:]*://http\.00\.s\.sophosxl\.net/