Meinst Du "embedded objects" und Downloads? Nein. Ich meine bspw. zip Dateien, welche aus dem Internet heruntergeladen werden
Also, ich nenne sowas "Download" ... ;-)
Die Datei /etc/dansguardian/bannedextensionlist listet alle nicht erlaubten Dateitypen nach ihren Extensionen auf. Steht dort bspw. der Eintrag: .tgz # Unix compressed file drin (ist per default so), so ist ein herunterladen von Archivdateien des Typs .tgz nicht möglich. Ist dieser Eintrag aber nicht vorhanden, so ist das herunterladen möglich.
Ja, klar. Aber das ist "_content_ filtering", und _nicht_ "_virus_ scanning".
Soweit, sogut ... allerdings bietet der squid Zusatz viralator bspw. auch die Möglichkeit, herunterzuladende Dateien auf Viren zu überprüfen - und eben dies scheint DG nicht zu tun, denn wenn ich den o. g. Eintrag in .tgz /etc/dansguardian/bannedextensionlist deaktiviere, wird laut Protokolldatei /var/log/dansguardian/access.log die Datei ohne jede Überprüfung heruntergeladen (zumindest gibt es über einen Scan keinen Eintrag in /var/log/dansguardian/access.log).
Nochmal: Wir haben das "_content_ filtering" komplett abgeschaltet. Und trotzdem werden Download-Dateien nach _Viren_ gescannt. Das eine (Content) hat mit dem anderen (Viren) erstmal nichts zu tun.
Zum Testen habe ich bspw. die aktuelle AV-Definitionen von Symantec (http://definitions.symantec.com/defs/20050119-017-i32.exe) heruntergeladen (.exe ist gestattet). [...] Es wird nichts bzgl. der heruntergeladenen Datei geloggt ...
Hab's eben mal ausprobiert. Bei uns wird's gescannt. Und auch geloggt: Scanned <...>/fileZciw10, 6201831 bytes, url http://definitions.symantec.com/defs/20050119-017-i32.exe in 0 seconds
Mich verwundert halt nur, daß kein entsprechender Eintrag ins Logfile gemacht wird - und daraus resultierte nun einmal die Frage, ob überhaupt herunterzuladende Dateien überprüft werden.
Naja, dann ist irgendwo doch noch eine Einstellung faul. Denn prinzipiell funktionieren tut's. Am besten probierste es mal mit dem eicar-File (www.eicar.com, dann das eicar-Ding runterladen). Da siehste recht schnell, ob's ausgefiltert wird, oder eben nicht. Info am Rande: Hier läuft DG-2.6.1 mit dem Virus-Patch 3.1 (SuSE 8.2). Mir scheint's, dass Du eine spätere Version benutzt, denn einige Optionen und auch die Log-Einträge sind anders als bei uns. Gruß Dirk