Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 5268 views
  • Users 0 members are here
Options
Suggested

[7.951][BUG][OPEN] Unable to Download .exe files

Mark_D_01
Hi 
since the .951 release I have been getting "Unsupported archive format encountered" errors whenever I download an *.exe file. see pics for examples.
Below is a copy of the content filter output.
Mark

2010:06:29-14:52:27 roxy73 httpproxy[11176]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa4229a8" function="avira_error_cb" file="avirascanner.c" line="141" message="name localized/uninstall/helper.exe, category 2, level 0, code 28 (Unsupported archive format encountered)"
2010:06:29-14:52:27 roxy73 httpproxy[11176]: id="0056" severity="info" sys="SecureWeb" sub="http" name="web request blocked, error while scanning" action="block" method="GET" srcip="172.16.20.9" dstip="130.89.149.173" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4713" time="211628 ms" request="0xa4229a8" url="mozilla3.snt.utwente.nl/.../octet-stream" engine="Astaro-AV"
2010:06:29-14:55:16 roxy73 httpproxy[11176]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs10.astaro.com' access time: 46ms"
2010:06:29-14:55:16 roxy73 httpproxy[11176]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs08.astaro.com' access time: 334ms"
2010:06:29-14:55:16 roxy73 httpproxy[11176]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs03.astaro.com' access time: 448ms"
2010:06:29-14:55:17 roxy73 httpproxy[11176]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs07.astaro.com' access time: 496ms"
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.951
    Type: BUG
    State: ASSIGNED/OPEN
    Reporter: Mark_D
    Contributor: 
    MantisID: 14374
    Target version: 8.050
    Fixed in version: 
    --------------------------------

  • 0
    Looks like a problem with an AV definition.  Does it download fine if you switch to single scan mode?
  • 0 in reply to Scott_Klassen
    changed to Single scan mode and the same thing happens.
  • 0
    A couple of other things to try are to turn off AV completely, create an AV exception for the site your having problems downloading from, or probably the safest bet is to wait a few hours until the next pattern update shows up and give it another try.
  • 0
    I ran into this one on Monday, too. Updating Firefox from within Firefox does stall then, right?
  • 0
    Updating FF worked for me a couple of days ago, so the problem may only be with specific mirrors.
  • 0
    Same here.... Running ASL 7.505, I tryed to download Firefox 3.6.6 for Windows from different mirrors and allways got an avira error: 'Unsupported archive format'. Probably that's specific for .exe-files as download for Mac was fine.

    As I need the virus scanner for several reasons: Is there any chance to just disable the avira scanner and remain with clam?

    Hope there's a chance to do so..

    Regards
  • 0
    My workaround was to create an exception for the firefox download host and not scan for AV at all, but this is definitely not a long-term solution.
  • 0 in reply to kbr
    This fault was not Firefox specific I only put it up as an example of the fault.
    After Updating to V8 Downloads The fault is continuing.

    2010:07:01-11:39:35 roxy73 httpproxy[4706]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.20.9" dstip="" user="" statuscode="404" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="4589" time="0 ms" request="0xa0a81198" url="passthrough.fw-notify.net/favicon.ico" exceptions="" error="File not found"
    2010:07:01-11:39:38 roxy73 httpproxy[4706]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="172.16.20.9" dstip="" user="" statuscode="404" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="4589" time="0 ms" request="0x9bac1180" url="passthrough.fw-notify.net/favicon.ico" exceptions="" error="File not found"
    2010:07:01-11:40:02 roxy73 httpproxy[4706]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa0a82278" function="avira_error_cb" file="avirascanner.c" line="141" message="name localized/uninstall/helper.exe, category 2, level 0, code 28 (Unsupported archive format encountered)"
    2010:07:01-11:40:02 roxy73 httpproxy[4706]: id="0056" severity="info" sys="SecureWeb" sub="http" name="web request blocked, error while scanning" action="block" method="GET" srcip="172.16.20.9" dstip="150.65.7.130" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4727" time="50789 ms" request="0xa0a82278" url="ftp.jaist.ac.jp/.../x-msdownload" engine="Astaro-AV"
    2010:07:01-11:47:00 roxy73 httpproxy[4706]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9c7bd30" function="avira_error_cb" file="avirascanner.c" line="141" message="name localized/uninstall/helper.exe, category 2, level 0, code 28 (Unsupported archive format encountered)"
    2010:07:01-11:47:00 roxy73 httpproxy[4706]: id="0056" severity="info" sys="SecureWeb" sub="http" name="web request blocked, error while scanning" action="block" method="GET" srcip="172.16.20.9" dstip="217.19.16.188" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4725" time="97483 ms" request="0x9c7bd30" url="mozilla.mirror.cambrium.nl/.../x-msdos-program" engine="Astaro-AV" 
    2010:07:01-11:40:34 roxy73 httpproxy[4706]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa0a8b800" function="avira_error_cb" file="avirascanner.c" line="141" message="name localized/uninstall/helper.exe, category 2, level 0, code 28 (Unsupported archive format encountered)"
    2010:07:01-11:40:34 roxy73 httpproxy[4706]: id="0056" severity="info" sys="SecureWeb" sub="http" name="web request blocked, error while scanning" action="block" method="GET" srcip="172.16.20.9" dstip="193.136.38.158" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4723" time="69429 ms" request="0xa0a8b800" url="mirrors.fe.up.pt/.../x-msdos-program" engine="Astaro-AV"
    2010:07:01-11:42:29 roxy73 httpproxy[4706]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.20.9" dstip="174.37.6.70" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2802" time="407 ms" request="0x9de3590" url="pbxinaflash.com/.../xml"
    2010:07:01-11:42:31 roxy73 httpproxy[4706]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.20.9" dstip="209.84.27.126" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="14746" time="1567 ms" request="0x9d23c10" url="www.formula1.com/.../xml"
  • 0
    This is a huge long shot idea, but have you enabled the new country blocking feature by chance?
     
    I just happened to notice that each of these mirrors is in a different country.  If you had Japan blocked, you wouldn't be able to connect to or download from any servers there for example.  The same would apply to any other country.