Antiviren-Block-Seite präsentiert inkonsistentes Verhalten

Das Testen eines Viren Downloads von verschiedenen Websites mit SSL-Entschlüsselung ergibt unterschiedliche Ergebnisse.

Manchmal erhalten Sie eine Antwortseite, die den Code/Spyware-Download-Block anzeigt, und auf anderen Seiten sehen Sie keine Antwortseite. Im ersten Fall können Sie auch sehen, dass immer dann, wenn die Antwortseite ausgelöst wird, ein Reset nur an den Server gesendet wird. Der Grund dafür ist, dass anstelle von Reset-both die Firewall dem Client eine Antwortseite und einen Reset auf den Server präsentiert.

Die konfigurierte Aktion für das Antiviren-Profil wird zurückgesetzt-beides.

Uns werden zwei Beispiele der EICAR-Datei vorgestellt, die auf verschiedenen Websites gehostet werden:

Erste Website

https://Secure.eicar.org/eicarcom2.zip

Zum Zeitpunkt der Prüfung löst sich Secure.eicar.org auf IP-Adresse 213.211.198.58

Der daraus resultierende Bedrohungs Protokoll-Eintrag zeigt einen Reset-beide Aktionen:

Der Web-Browser ist nicht mit einer Antwortseite vorhanden:

Zweite Website

https://www.ikarussecurity.com/fileadmin/user_upload/Testviren/eicarcom2.zip

Zum Zeitpunkt der Prüfung löst sich www.ikarussecurity.com auf IP-Adresse 91.212.136.200

Der Web-Browser präsentiert mit einer Antwortseite:

Das Verhalten sei "wie entworfen".

Der Grund für das Verhalten, das mit der ersten Website, https://Secure.eicar.org/eicarcom2.zip, dargestellt wird, ist, dass wir die Bedrohung im ersten Paket der Antwort nicht erkennen. In diesem Fall wurden die HTTP-Header bereits an den Client übermittelt. In dieser Situation können wir die Antwortseite nicht senden, und daher ist die einzige Aktion, die durchgeführt wird, um einen Reset sowohl auf Client als auch auf Server zu senden, wie im Profil konfiguriert.

Im Falle der zweiten Website, https://www.ikarussecurity.com/fileadmin/user_upload/Testviren/eicarcom2.zip, erkennen wir die Bedrohung früh, im ersten Paket der Antwort, so dass wir in der Lage sind, eine Antwortseite an den Kunden zu senden.