FLEX 200, Блокировка доступа к серверам управления Malware

Pavel
Pavel Публикаций: 109  Ally Member
First Anniversary Friend Collector First Comment
Есть не очень новая зараза , которая приходит по почте, в архиве ZIP без пароля .
Почту получаем от прова по простому POP3 (не через интернет).
В настройках Флекса Anti-Malware -  на скрине
Email security - на скринах

https://www.virustotal.com/gui/file/0ffb1aea9c5904903645b52b4cb9271a1d3bbde827671117e32d821e018a1dc0/detection

При работе троянца идут коннекты например на 206.166.251.179.

Работа этой заразы отлавливается другими средствами.

Вопрос :

1 Существуют ли встроенные средства для борьбы с такого рода заразами.( обновляемые списки серверов управления например или категории для Content filter).

2 Как  заблокировать эту и подобные заразы на Флексе?





es.jpg 131.1K
AM.jpg 157.8K
Тэги темы:

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    А ниже экран АМ покажете?
    Для борьбы с такого рода заразами и есть Aнтивирусник, он же Anti-Malware. 
    Попробуйте переключить на Stream mode. Отловит шлюз заразу в этом случае?
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Да ниже в АМ и нет ничего особо . Но скрин приложил.
    Да я понимаю , что он и должен вроде отлавливать .
    Но за все время использования , не поймал при текущих настройках ничего . Согласно его же статистике.
    При этом антивирь на эксчейндже периодически рапортует о заразе.
    Переключил на stream.
    А блокировку я имел ввиду по типу категорий в снорте.




    am3.jpg 143.3K
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Т.е. данная возможность , кроме очень удобного ручного блокирования по IP в шлюзе безопасности отсутствует .