Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1631 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Anti Virus service

Rok
With all of my installations (hw SG125, virtual from ISO and virtual from ovf template) Anti Virus service was stopped after first reboot and I have to manually started it. I still have problems with Av service (stopped after started) on virtual installation from ISO.

I have to reinstall the problematic installation in vmware and use ovf import procedure. Now AV service is working, but I have to start manual update and after that the AV service was started. I can confirm that restore from backup is working, for now I just noticed that admin password was not restored.
  • 0
    Thank you for your feedback.

    Admin password is not part of backup considering security reasons and some usecases where in admin do not remember the last admin password used in backup.

    For the antivirus service on first time installation it will download signature bases for AV , you can check AV download traffic  by tcpdump on port 443 for https://u2d.sophos.com/ 

    For the further detail logs can be helpful . Log file can be accessible from  Advance Shell log file is /log/avd.log  & /log/u2d.log
  • 0 in reply to snehagohil
    I have the same problem with the av service which won't start.

    /log/avd.log

    2015-07-21 09:14:02 :[INFO]  0 describe_config: SXLCacheSize               20
    2015-07-21 09:14:02 :[INFO]  0 describe_config: SXLCacheFileStub
    2015-07-21 09:14:02 :[ERROR] 0 toddler_oem_sophos: unable to load virus data [0x80040220].
    2015-07-21 09:14:02 :[INFO]  0 release: notification object refCount: 0
    2015-07-21 09:14:02 :[ERROR] 0 infant_oem_sophos: toddler_oem_sophos() failed, can't continue
    parse_avd_config: file '/cfs/proxy/av/avd.conf' processed successfull
    parse_sophos_config: file '/cfs/proxy/av/sophos.conf' processed successfull

    How can I trigger a clean pattern request?

    Regards,
    Marco
  • 0 in reply to asg_user
    HI Marco,

    Log says AV DB is yet not downloaded ; Can you please make sure you are able to access https://u2d.sophos.com/ 

    Can you please check Avira and Sophos AV version on System --> Maintenance --> Updates
  • 0 in reply to snehagohil
    Hi snehagohil,

    after a pattern update request at "System --> Maintenance --> Updates" the engine started.

    The old Sophos UTM pattern update interval was 15 minutes, so it seems the first step after copernicus installation should be a pattern update :-)

    Thank you.

    Regards,
    Marco
Unfiltered HTML