Why are viruses not updated faster?

brently,

Whilst Im not defending the guys at ASL, how many people do you think that there are at Astaro, working on each part of it? How much time do you think it takes to develop and test each part? Im sure that there is someone doing work on virus definitions, but time costs money, and money has a finite limit. You've hit on a fundemental part of a continual problem, and that's detecting virus'. Cut these guys a little slack, and perhaps you could help in a little way, even getting the new virus definitions and mailing it to *someone* at Astaro. After all, we all use it,  and the majority of us probably dont pay for it...It's still a great product AND FREE TOO!

Dan   

Dan,

I think it is important to take into consideration that Astaro is a professional firewall vendor, not our regular chip-in donation driven firewall.
If Astaro want's to stay in this segment, eating cherries with the big ones (tm), basing their operation on contributions may weaken them.

Don't get me wrong though, I appreciate contributions as much as the next guy. If the Astaro crew wants contributions however, I am sure they would formalize and control it themselves.

I have offered to contribute myself on the language issue, and the offer still stands. My contribution to Astaro is however to participate in these forums, helping as best I can.

Best regards,
Ørjan Sandland

Orjan

I agree, keeping a linear development path is important. One was just airing views and possibilities.

D.

Just a remark: You DO have to pay for virus-updates so he's got a point.

Also note that there is no development necessary on Astaro's part for distributing virus definitions.  The definitions come from Kaspersky (the maker of the virus scanner).  The definitions are publically available sometimes DAYS before astaro distributes them via up2date service.

This seems useless in my opinion.  All they need is a script that will download the definitions and make them available via up2date service.  

Since they allow for the configuration of hourly updates in the web admin software, you'd think they would also be checking for updates pretty frequently themselves... but I guess not.

Brentley

why dont you download the new virus definitions yourself then?     

Dan

Brentley

why dont you download the new virus definitions yourself then?     

Dan

A good virusscanner should update at a given frequency automaticly. The webmin interface gives the user the possibility to update the scanner once every hour. When you are paying to use the scanner option (I do) then you expect it to function as it should. What use do hourly updates have if the updates are not up-to-date for themselves?

Mogul,

I do the updates myself, but having the hourly updates enabled overwrites my updates.  The up2date engine will actually overwrite the newer file with the older file.

it seems like they could build in some logic that would let you do both... if the update is older than what you already have, then don't replace the file.

Turning off the up2date service is also a bad option, because I can't be manually watching for new virus defs all the time.

NOTE!

Kaspersky released new definitions on 12/18 at 18:19.  Astaro STILL has not added those definitions to their up2date service.  Consequently, you are not blocking the Christmas virus.  What if it had been as popular as Nimda, or Goner?  How long did you go without protection from Goner? (almost 14 hours)  That's crazy!  This is something so simple to fix... it doesn't take any development on their part... how about just pointing the up2date service straight to Kaspersky.com's ftp site?

Let's get something done on this... If you're proclaiming yourself to be a serious firewall/proxy solution, then this should be elementary to you!

Sorry... correction... the defs came out on 12/20... Sorry for the typo, but the point is the same.

Kaspersky has released Yet another version 12/21 00:18... I'm assuming that's UTC time.

Astaro is 2 updates behind now.

I paid for 2 fully licensed installs... (one 100 user and one 10 user.) of Astaro plus the virus updates... 

This is unsatisfactory.    

If I could return this product, I would.

I was planning on paying for it by dropping my Mcafee license contract, but it appears as if I have to keep that in place, because Mcafee can get me updates reasonably quick.

[ 20 December 2001: Message edited by: brentley ]

Hi all,

we use ftp.kasperksy.com as our source for the virus pattern updates and we use their timestamps.
We check the kaspersky ftp server regular within minutes with a automatic job and distribute the pattern after a consistence check to our Up2Date server.
 
So there is no delay greater then some minutes between our Up2Date server and the ftp server from kaspersky!!!

Please read also this.
For further complaints about the pattern Up2Date status please include standardized time stamps (GMT) and the avp.klb file for comparison. 
The WebAdmin shows the latest date from avp.klb and thats the timestamp from kasperksy (the updates on their website called 'December21', but includes the latest daily update from 20th of december!), independantly from any server announcement.

[ 21 December 2001: Message edited by: Markus Hennig ]

/var/chroot-smtp/var/spool/qmailscan/qmail-scanner-queue-version.txt shows, among other things the number of known records.... that number can go for HOURS or DAYS not being as high as kaspersky's latest release Kaspersky's Updates Page (.... as in the example I used earlier.

At the time of this reply, they currently match. 50731...

So time stamps aside, all I'm saying is Astaro's up2date service is no where near keeping up with Kaspersky.

Hi brentley,

qmail-scanner-queue-version.txt is also a good indicator and i swear it is always (if there is no problem with our Up2Date bot - which never was anyway) on the same level like the kaspersky ftp server.
At this moment they show 50734 on the http site, but on the ftp site is no newer update.... - so the delay is on the kaspersky site, plz dont blame astaro.
We do our best for checked and correct working Up2Date's on time.
 
Wish you all a virus- and worm-free happy Xmas,

Markus, 
I am just a user who benefits from the fact that you allow me as a non-commercial user to use your firewall for free. 
The few euros I paid for the signature updates, is a fee I pay with pleasure.

The last few months, viruses have become a major pain and threat, making update frequencies of signature files a critical issue.

I'm not very disturbed by a delay in distribution of the signature files, but if I was in any way responsible for signature distribution at Astaro, the posts on this issue would make me throw away ALL other projects and resolve this ASAP.

I don't suspect either parties in this issue of lying, but this is one of those things that require immediate clarification. 

I don't know how much commercial customers pay, but my guess is that they would give a rats ass whether it is Kapersky or Astaro that is causing the delays ;-).
Because there ARE delays. I have experienced it myself (OR something in the system fools me to think there is a delay).
If it is Kapersky, whip their ass  ;-)

Either way - it needs immedidate attention. If you need any assistance resolving it - I'm sure there are plenty of willing soles here that would help out, included myself.

There is no way though, even if I had paid for a commercial license, that I would have considered a return because of this issue. 
Astaro is way too good to throw away.

Happy holidays to everyone out there!

Best regards,
Ørjan Sandland