Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pattern not being updated

StephaneGROBETY
Hello,

We have a license for the email security part of Astaro, including AV and antispam.

It seems that my firewall fails to properly update it's definition in time, even though it doesn't seem to have any problem with up2date. here is hat it currently reports:

Current pattern version: 9013
Latest available pattern version: 9023

This issue has been present for some times now and I was never able to find out why: the installed definition number for lag compared to the latest available for several hours before being updated, although it usually manage to do so on it's own. Now, it seems to be stuck for far longuer than usual.

There is no way to manually apply the new pattern or to force the installation of the latest ones.

Anyone know what is happening here ? Could it be that the updates higher than 9013 do not contain AV or spam definition updates but only web filtering updates (we don't have a license for this product) ?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    As I said on another thread, two of my clients with web security in use both were at 9023 earliier today while another client was at 9013.

    Unless you are gettting nasty warning messages, this is absolutely normal.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    As I said on another thread, two of my clients with web security in use both were at 9023 earliier today while another client was at 9013.

    Unless you are gettting nasty warning messages, this is absolutely normal.


    Thank you for the answer but how can this be normal ? The up2date pattern contains the AV definition and an outdated definition is as bad as no AV at all ?

    Now, if the definitions are only installed if they contain update for a part of ASL that you have a license for, then why even display it at all ? In such a situation, these number are meaningless unless you have all the features licenses.

    I just checked my firewalls and the one which includes mail security has definitions 9026 installed while the one with only the web security module is still at 9010.

    As for the eror messages in up2date, it seems that "error" and "failure" is the normal mode of operation for that package: I can't find a single day where I don't have a dozen "404" and "500" errors reported by the module, usually seeded with a few "failed to authenticate" errors.
  • 0 in reply to StephaneGROBETY
    Fulgan, il n'y a plus de problemes:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/26785

    The Astaro is a little "chatty" for my taste, too, but these are "normal" problems.  If you ever watched the conversation between a drive controller and a hard drive, you would be shocked.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the reply, BAlfson.

    I'm used to support software that have a normal state of "error" but it's usually an uphill battle against entropy: you simply cannot win it in the long run.

    The situation is clearly illustrated here: we have a display that gives information that cannot be interpreted: there is no way, from the simple display, to know if you have a problem or not. And the fallback solution - the log files - contains so many errors that you can't properly interpret the result either.

    The result is that we just have to "trust" the software to work properly and, well, my experience is that this usually just end up with problem cropping up later on the food chain (in this case, some viruses will slip through the firewall due to unapplied updates one day or another).

    It's not critical in my case because I'm not relying on Astaro only for my AV (each message should be scanned once or twice more before a user has a chance to open it, depending on whether he's using a fat client or the web access), but it's still important to know and understand this. Moreover, it would be nice to have a definitive statement about that issue instead of a redundant "fallback" answer ("if there is no error in the logs, up2date is ok"  "errors in up2dates are normal, just ignore them").

    In any case, thank you all for taking the time to answer.
  • 0 in reply to StephaneGROBETY
    Authentium is updated, Clam-AV fails and version ist still 9013.
    -- 
    MfG, Steffen
Reply Children
No Data
Cookie Information Banner