Failed to get Scanner Instance

I realize turning off AV isn't the answer everyone is looking for, but I have to say, I am quite pleased with the response time on this.  I'm sure everyone has had run-in's with bad AV updates before; my most recent instance: McAfee had an update that gave a false positive for the drivers for the hard drive protection systems in HP and Lenovo laptops.  The drivers were quarantined, and the laptop would not boot until released.  It took McAfee 24 hrs to fix it, and I had to spend a full day repairing the fubar so people could even do their work.

Ideally, this should only be the first step in your AV scanning anyway.  I have server side scanning for email, and the clients on the users PC does email and on-demand scanning as well.  While not ideal, turning of scanning for a couple of hours when there is an emergency like this should not be a huge deal

I realize turning off AV isn't the answer everyone is looking for, but I have to say, I am quite pleased with the response time on this.  I'm sure everyone has had run-in's with bad AV updates before; my most recent instance: McAfee had an update that gave a false positive for the drivers for the hard drive protection systems in HP and Lenovo laptops.  The drivers were quarantined, and the laptop would not boot until released.  It took McAfee 24 hrs to fix it, and I had to spend a full day repairing the fubar so people could even do their work.

Ideally, this should only be the first step in your AV scanning anyway.  I have server side scanning for email, and the clients on the users PC does email and on-demand scanning as well.  While not ideal, turning of scanning for a couple of hours when there is an emergency like this should not be a huge deal

I realize turning off AV isn't the answer everyone is looking for, but I have to say, I am quite pleased with the response time on this.  I'm sure everyone has had run-in's with bad AV updates before; my most recent instance: McAfee had an update that gave a false positive for the drivers for the hard drive protection systems in HP and Lenovo laptops.  The drivers were quarantined, and the laptop would not boot until released.  It took McAfee 24 hrs to fix it, and I had to spend a full day repairing the fubar so people could even do their work.

Ideally, this should only be the first step in your AV scanning anyway.  I have server side scanning for email, and the clients on the users PC does email and on-demand scanning as well.  While not ideal, turning of scanning for a couple of hours when there is an emergency like this should not be a huge deal

I agree that the response time is good.  But every company's virus policy is different.  With limited budgets and such, you simply can't predict where funds are going to be allocated.  

At my office, I don't run Anti virus on any machine or server, the Astaro is my only "virus/malware" protection.  I instead force all users (including myself) to run as a "restricted user", and all software patches are forced down and installed within 24 hours of release (including adobe and other 3rd party apps).  Quarterly, I will download avira or similar and run against the file server, but I have yet to find a virus in 9 years of administration.  

Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair.  This whole wait for the next one is ridiculous.  Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.

Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair. This whole wait for the next one is ridiculous. Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.

100% agree!

I agree that the response time is good.  But every company's virus policy is different.  With limited budgets and such, you simply can't predict where funds are going to be allocated.  

At my office, I don't run Anti virus on any machine or server, the Astaro is my only "virus/malware" protection.  I instead force all users (including myself) to run as a "restricted user", and all software patches are forced down and installed within 24 hours of release (including adobe and other 3rd party apps).  Quarterly, I will download avira or similar and run against the file server, but I have yet to find a virus in 9 years of administration.  

Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair.  This whole wait for the next one is ridiculous.  Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.

Yes, times are tight and companies are cutting way back, but there are free AV prgrams out there, and they actually work quite well.  They aren't perfect, but they are better than nothing.  Avira, AVG, Microsoftand Clam all offer free AV's.

I'm not saying you don't have your reasons for not installing AV, but cost shouldn't be one of them.

I'm also not very familiar with the testing and release procedures that these updates are put through, but I have to agree that unless there was some type of corruption when the original def was uploaded to the distribution servers, this should have been caught earlier

I just did the forced update via ssh (audld.plx/auisys.plx)... and the "Failed to get scanner instance" is fixed [:D]

and +1 on a "global rollback" pushed from Astaro...

What should or shouldn't happen is waaay above my pay grade...

but 11179 is out and fixed my ASG at home.

Please allow your systems to update and then re-enable AntiVirus, you should be back in business.

Jack

Quick question:

Is it reasonable to assume that this issue will be a problem for POP3 traffic as well as HTTP and SMTP?

So the short term fix, where POP3 is used, would be to disable the AV scan on POP3 also?

(Well, except that Jack beat me to it with the "fixed" release).

Thanks guys.  Appreciate the fast work.

Suggestions for a fix:
1. Immediately send out a back rev for those who need it
2. Have our ASG's store a few recent definition sets for quick re-deployment, when circumstances warrant.