Sonicwall Gateway Antivirus blokkeert Excel bijlages in de email !
Sonicwall Security appliances zijn echt super zo ook de Gateway Antivirus optie die bij een Total Secure licentie zit.
Zo goed als 99,9% van de virussen worden gedetecteerd en de rest pikt een Werkplek Antivirus op van bijvoorbeeld Eset.
Maar…met een instelling die juist virussen zou moeten tegenhouden, houd de Gateway AV ook opeens Excel bestanden tegen en dan specifiek XLSX bestanden.
De instelling waar het om gaat is :
Deze instelling zorgt er voor dat meervoudig gezipte bestanden, dus een zip in een zip in een zip etc., worden geblokkeerd. Meestal zijn dat toch virussen.
Maar deze instelling zorgt er ook voor dat de Excel bijlages met de extensie .XLSX niet meer doorkomen.
Het bestand wordt geblokkeerd en de Firewall genereerd de volgende logmelding :
AV Gateway Alert – Gateway Anti-Virus Alert: Multi-compressed ZIP/GZIP file blocked
Waarom wordt XLSX geblokkeerd ?
XLSX is het nieuwste formaat voor Excel en Excel zal bij het opslaan van een XLSX bestand dit bestand comprimeren in ZIP formaat, maar met behoud van de XLSX extensie.
Bij het openen zal Excel dit bestand ook weer decomprimeren en gaan gebruiken.
Hierdoor bereikt Excel dat deze bestanden stukken kleiner kunnen zijn dan hun voorganger .XLS.
De setting Block files with multiple levels of zip/gzip compression zorgt er dan ook voor dat door deze specifieke compressiemethode de Gateway Antivirus aanslaat.
Oplossing hiervoor
De oplossing is eigenlijk alleen maar het uitschakelen van deze setting op de firewall.
Meer valt er niet aan te doen en het lijkt veilig genoeg te zijn omdat Sonicwall nog wel meer technieken heeft om virussen er uit te vissen.