Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 767 views
  • Users 0 members are here
Options
Suggested

[7.386] .ps file web site problems with AntiVirus

NHolden
Hi,

We have a problem with our ASG425 running 7.386 where web sites using .ps files are blocked by Astaro for no mentioned reason.

By creating exception rules for the domains, we have isolated it down to disabling anti-virus checking of these sites (and javascript blocking is not enabled).

The problem also seems to occur when accessing some PDF files - although the .ps file web pages provide a more reliable reproduction.

We did not have this problem on v7.380.

I have attached a list of associated log entries below (this is just a few of many websites we've had to create exclusions for). 

Any help appreciated. Thanks, 

Nick

RBSMarketplace Homepage

2009:01:22-09:28:41 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.60" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2121" time="117 ms" request="0x82772e0" url="www.rbsm.com/.../x-javascript"


www.insightinvestement.com

2009:01:22-09:28:32 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.1.178" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2227" time="228 ms" request="0x83b3e40" url="www.insightinvestment.com/WebResource.axd


BGI Cash Funds | Cash Investments from Barclays Global Investors

2009:01:22-09:27:47 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.60" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2121" time="561 ms" request="0xb115bad8" url="www.bgicashfunds.com/.../x-javascript"


adviser.norwichunion.com

2009:01:22-10:30:44 SJP12ASG01 httpproxy[16675]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.2.119" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2181" time="284 ms" request="0x8220258" url="adviser.norwichunion.com/.../pdf"

Legal & General Direct - Investments, insurance and pensions

2009:01:22-12:45:23 SJP12ASG01 httpproxy[16675]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.1.169" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2215" time="3663 ms" request="0xaeb18930" url="www.legalandgeneral.com/.../pdf"
  • 0
    There's no exact error in the logs above visible (except the generic 500 statuscode). There should be some more specific error message before - Can you send me the complete Logfile to check?

    Thanks,

    Sven.
  • 0 in reply to svens
    Hi Sven,

    I have attached a larger extract from the logs which seems to be complaining about Avira.


    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [0xb114b160] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2125" time="56 ms" request="0xb114b160" url="www.gumtree.com/.../x-javascript"
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [0xb115bad8] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2129" time="56 ms" request="0xb115bad8" url="www.gumtree.com/.../x-javascript"
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [0xb1dee6c8] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2157" time="61 ms" request="0xb1dee6c8" url="www.gumtree.com/.../x-javascript"
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [0xb1d6de90] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2291" time="72 ms" request="0xb1d6de90" url="ad.uk.doubleclick.net/.../london;l2=;kw=;pos=;sz=160x600,120x600;tile=2;posting_cat=5217;ord=5897360732078322
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: [0xb1d95728] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:23 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2135" time="59 ms" request="0xb1d95728" url="www.gumtree.com/.../x-javascript"
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.0.113" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4979" time="155 ms" request="0xb1daea20" url="www.gumtree.com/.../html"
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:262) error 1 while releasing instance
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: [0xb11f1ce0] avira_scan (avirascanner.c:319) failed to get scanner instance
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.0.113" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2137" time="55 ms" request="0xb11f1ce0" url="www.gumtree.com/.../x-javascript"
    2009:01:22-08:29:34 SJP12ASG01 httpproxy[26150]: [     (nil)] avira_get_instance (avirascanner.c:167) Avira create instance failed (return code 3)


    The content filter log is full of the above. I've now had to disable the Antivirus scanner and since doing that the logs no longer contain these issues.

    Hope this helps. I have the whole logs - but they're quite large (10MB) even compressed so possibly too large to post on the forum.

    Thanks for your help.

    Nick