HAVP - pfSense - Bloqueio de "site"
-
Olá pessoal,
Instalei o HAVP no pfSense e ele está bloqueando um site da empresa.
Log do HAVP
12/07/2013 08:08:41 192.168.30.48 http://empresa.com.br/Citrix/XenApp/auth/silentDetection.aspx Html.Exploit.CVE_2013_1306-1
Aparece a tela de bloqueio do HAVP com essa informação:
Html.Exploit.CVE_2013_1306-1Coloquei o site na Whitelist do HAVP e não funcionou.
empresa.com.br/,:(
-
Coloquei o site na Whitelist do HAVP e não funcionou.
empresa.com.br/,Tente apenas empresa.com.br/*
Sem o asterisco antes do domínio. -
Sobre o HAVP há um consenso direto sobre ele:
Não vale a pena. O consumo de recursos é grande demais pela proteção que ele oferece.
-
Sobre o HAVP há um consenso direto sobre ele:
Não vale a pena. O consumo de recursos é grande demais pela proteção que ele oferece.
Concordo e deixei de usá-lo há muito tempo. Além de ser muito fraco para detectar vírus - é considerado dos piores - tem este problema dos falsos positivos.
Só não quis entrar no mérito desta questão. :) -
Sobre o HAVP há um consenso direto sobre ele:
Não vale a pena. O consumo de recursos é grande demais pela proteção que ele oferece.
Concordo e deixei de usá-lo há muito tempo. Além de ser muito fraco para detectar vírus - é considerado dos piores - tem este problema dos falsos positivos.
Só não quis entrar no mérito desta questão. :)Realmente ele é fraco e tem o problema dos falsos positivos, porém, em algumas situações até ajudou!
Além, claro, do consumo de memória!
Mesmo assim, pretendo continuar com ele por um tempo, pois tem usuários na rede que são meio contrários a antivirus nos seus notes/PCs.
:p -
..pois tem usuários na rede que são meio contrários a antivirus nos seus notes/PCs…
Inacreditável!!!! :o
Já fez um termo de responsabilidade e colocou-os para assinar?
Isso é literalmente um tiro no pé. Mais cedo ou mais tarde você terá problemas.
O havp está depois ou antes do squid? Se estiver depois, você pode tentar uma diretiva always direct para o site da empresa.
