Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pattern updates

Jim Tagert
Is there a large upload happening? I have not received updates for two days.

Current pattern version: 9167
Latest available pattern version: 9171

2009:02:17-09:19:01 (none) audld[6579]: Starting Up2Date Package Downloader (Version 1.57)
2009:02:17-09:19:02 (none) auisys[6581]: Starting Up2Date Package Installer (Version 1.65)
2009:02:17-09:19:02 (none) auisys[6581]: Searching for available up2date packages for type 'auav'
2009:02:17-09:19:02 (none) auisys[6581]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="auav"
2009:02:17-09:19:03 (none) auisys[6581]: Searching for available up2date packages for type 'clam'
2009:02:17-09:19:03 (none) auisys[6581]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="clam"
2009:02:17-09:19:03 (none) auisys[6581]: Searching for available up2date packages for type 'ips'
2009:02:17-09:19:03 (none) auisys[6581]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="ips"
2009:02:17-09:19:03 (none) auisys[6581]: Searching for available up2date packages for type 'man-sw'
2009:02:17-09:19:03 (none) auisys[6581]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="man-sw"
2009:02:17-09:19:03 (none) auisys[6581]: Searching for available up2date packages for type 'ohelp'
2009:02:17-09:19:03 (none) auisys[6581]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="ohelp"
2009:02:17-09:19:03 (none) auisys[6581]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
2009:02:17-09:19:04 (none) audld[6579]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
2009:02:17-09:34:02 (none) audld[6840]: Starting Up2Date Package Downloader (Version 1.57)
2009:02:17-09:34:02 (none) auisys[6842]: Starting Up2Date Package Installer (Version 1.65)
2009:02:17-09:34:03 (none) auisys[6842]: Searching for available up2date packages for type 'auav'
2009:02:17-09:34:03 (none) auisys[6842]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="auav"
2009:02:17-09:34:03 (none) auisys[6842]: Searching for available up2date packages for type 'clam'
2009:02:17-09:34:03 (none) auisys[6842]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="clam"
2009:02:17-09:34:04 (none) auisys[6842]: Searching for available up2date packages for type 'ips'
2009:02:17-09:34:04 (none) auisys[6842]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="ips"
2009:02:17-09:34:04 (none) auisys[6842]: Searching for available up2date packages for type 'man-sw'
2009:02:17-09:34:04 (none) auisys[6842]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="man-sw"
2009:02:17-09:34:04 (none) auisys[6842]: Searching for available up2date packages for type 'ohelp'
2009:02:17-09:34:04 (none) auisys[6842]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="install" package="ohelp"
2009:02:17-09:34:04 (none) auisys[6842]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
2009:02:17-09:34:05 (none) audld[6840]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"


This thread was automatically locked due to age.
  • 0
    If you are at V7.306, there's nothing for you to download.  The disparity in the patterns reflects that fact that there are some you don't need because you aren't using some particular capability.  For example, the "missing" patterns might be ones for exploits of an Oracle server, but you have unchecked the relevant box in IPS because you don't have an Oracle server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks Bob.

    However, 

    I have everything turned on (checked) in the IPS.
    I have upgraded to 7.306.
    I have IPS active with 6999 of 7165 patterns.

    Which leads me to another question that I have had for some time.

    If I may...

    I would like to know what are the remaining 166 patterns, and how do I turn them on?

    I think maybe I could create the rules in "Manual rule modification" if I knew what they were. I have isolated a few and created rules to nab the sneaky boys trying to access my DNS server and probably map my LAN, but unless I identify the inactive rules I can do nothing but wonder what they might be - for now...

    I am fairly sure that I can determine how to use the rules effectively and deal with false positives as they arise without breaking the network.

    How do I obtain this information?

    Is this accomplished from the web interface or must I do this another way?

    But back to the original concern; if I have all available IPS rules checked, then why should I not be receiving the "Pattern Updates"?


    Jim
  • 0 in reply to Jim Tagert
    Are you using the IM/P2P and anti-virus in Web Security and Mail Security?  Those are other possibilities.  Recall that IM/P2P uses the same flow-classifier engine as IPS, but with different rules/patterns.

    I have no idea how to see what the unnecessary patterns might be, but I suspect they relate to things that you don't have a problem with.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner