Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP downloads don't work when anti-virus is enabled

Chibana
I'm on Astaro 7.005, and I'm a new user.  I am a highly experienced firewall administrator, however.  Part of the reason I'm trying out Astaro at home is to evaluate it for possible use as the standard security gateway we would sell and implement to our customers, current and future.

The problem I'm having is that when I enable virus scanning in the HTTP proxy (I have it set to transparent, but I've also tried it in standard mode), downloads completely fail in Opera (the Astaro download window, which I find highly annoying, never opens, and nothing happens).  In IE (I have version 6 at home), the window opens, but it's broken.  It either opens so small that all you see is a tiny bit of the Astaro graphic, or it opens a bit larger, the file downloads, and you can see the message telling you to click on some icon below to download the file from the firewall to your PC.  The problem is the window is too small to see that icon, and you can't make it larger, or scroll in the window!  So you have no way to get the file.

I would really like to be able to enable anti-virus scanning for HTTP, as this is becoming more and more of a threat on the Internet.  I don't understand why this HTTP anti-virus proxy has to be so apparent to the end user.  On the Sidewinder G2 firewalls I manage at work the anti-virus scanning on the HTTP proxy is completely invisible.  The only way you can tell it's doing anything is that there's a slightly longer delay from when you click on the file/URL (while the firewall scans for viruses) to when the standard browser "Save As" window opens .  There is no firewall window that opens.  It works very well, and unobtrusively.

I'd appreciate any help anyone can provide.


This thread was automatically locked due to age.
Parents
  • 0
    I haven't tried opera. IE 6 & 7 are broken, don't even think about trying to download with them. This is not an Astaro thing. I have trouble with them at work on Cisco firewalls and just straight small SOHO f/w routers.

    I use Firefox 1.5x and 2.0x with good results.

    Anti-virus works well for web browsing on the versions of IE and firefox that are used by my family, laptops, Win XP PCs, linux (mandriva).

    Where you will run into trouble is with applications that are not proxy aware, like adobe or microsoft updates. There are work around within ASG defaults for them on in these forums

    Ian M
Reply
  • 0
    I haven't tried opera. IE 6 & 7 are broken, don't even think about trying to download with them. This is not an Astaro thing. I have trouble with them at work on Cisco firewalls and just straight small SOHO f/w routers.

    I use Firefox 1.5x and 2.0x with good results.

    Anti-virus works well for web browsing on the versions of IE and firefox that are used by my family, laptops, Win XP PCs, linux (mandriva).

    Where you will run into trouble is with applications that are not proxy aware, like adobe or microsoft updates. There are work around within ASG defaults for them on in these forums

    Ian M
Children
  • 0 in reply to RFCat_vk_01
    That's silly to think that I should just stop using IE 6 and 7 because "they're broken."  They work fine with the multitude of other firewalls I administer.  If Astaro didn't have this bizarre way of interrupting the flow of the download, it wouldn't be an issue.  And if we use this for customers, simply not using IE will be impossible.

    However, having said that, downloads seem to work fine now.  I don't know why, but when I started testing again last night, it worked.  I found out that Opera actually was working; I just wasn't giving it enough time to bring up the "Save As" window.  I never see the middle-man Astaro window with Opera (which is a good thing, in my opinion, as this window is both unnecessary and silly).  It just sits for a while as the anti-virus scan runs, and then you get the dialog box, which is the way it works with Sidewinder G2 firewalls for all web browsers, although the scan takes less time (but then again, the firewall at work that has anti-virus configured is much faster than this PC on which I'm running Astaro).  In IE 6, it either doesn't show the Astaro window (for small downloads), or it displays it, and now it works--I can actually see the download icon now.  I have no idea why it changed (probably something on the PC side), but I'm happy it works, as I would like very much to use this feature.  However, for customer use, and in future releases of Astaro, I sure would like to see this unnecessary proxy download window eliminated.
  • 0 in reply to Chibana
    Well, after making all this fuss about it, I took another look at our Sidewinder firewall that has AV turned on, and I found that it's much more messed up than in Astaro.  The Sidewinder firewall blocks everything larger then the maximum scan size, and you can't bypass this.  Since it does NOT display a window letting you know that it's downloading the file you've requested, the end user is left wondering what's going on, and will probably kill the transfer part way through.  Go Astaro!
  • 0 in reply to Chibana
    Chibana, you beat me to it... not having a download status page (as your other firewall lacks) is definitely a problem for users... funny thing is, even with the simple message that the Astaro shows while the file is downloading, we still have users (that can't be bothered to actually read the message) that call us and ask why their download is being blocked, when it isn't being blocked!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.