Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 121 replies
  • Subscribers 1 subscriber
  • Views 158878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Failed to get Scanner Instance

apitire
Have an ASG 220 with Current firmware version of 7.501. Our HTTP profile includes dual a/v scanning. For the first time today, we get the error 'failed to get scanner instance'.  I saw this post in the beta forum and disabling and re-enabling the a/v did not work. I have disabled a/v scanning for now so that users can access the web, but that is a temporary workaround.

Do I need to restart the box (uptime is only 17d 20h 30m)? Any other ideas?


Sending this to support as well, but want to make any answer available to everyone.


This thread was automatically locked due to age.
  • 0 in reply to skumpe
    I realize turning off AV isn't the answer everyone is looking for, but I have to say, I am quite pleased with the response time on this.  I'm sure everyone has had run-in's with bad AV updates before; my most recent instance: McAfee had an update that gave a false positive for the drivers for the hard drive protection systems in HP and Lenovo laptops.  The drivers were quarantined, and the laptop would not boot until released.  It took McAfee 24 hrs to fix it, and I had to spend a full day repairing the fubar so people could even do their work.

    Ideally, this should only be the first step in your AV scanning anyway.  I have server side scanning for email, and the clients on the users PC does email and on-demand scanning as well.  While not ideal, turning of scanning for a couple of hours when there is an emergency like this should not be a huge deal


    I agree that the response time is good.  But every company's virus policy is different.  With limited budgets and such, you simply can't predict where funds are going to be allocated.  

    At my office, I don't run Anti virus on any machine or server, the Astaro is my only "virus/malware" protection.  I instead force all users (including myself) to run as a "restricted user", and all software patches are forced down and installed within 24 hours of release (including adobe and other 3rd party apps).  Quarterly, I will download avira or similar and run against the file server, but I have yet to find a virus in 9 years of administration.  

    Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair.  This whole wait for the next one is ridiculous.  Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.
  • 0 in reply to Scott_Klassen
    I've been using Astaro for 5 years or so and this was a first.  
     
    It is similar to two previous issues though.  1)  The recent issue in 7.500 where if internet connectivity wasn't available and the WebAdmin RSS feed was turned on, then WebAdmin wouldn't load properly.  2)  When the content filter database wasn't contactable, web browsing wouldn't work.
     
    I'd like to suggest that some logic be added for 7.502, and user configurable through WebAdmin, that if there is a problem with the AV defs, the system will automatically bypass using them.

    I disagree, but an option to use or disable either of the two would be a possible remedy.

    Pri AV On
    Sec AV On

    Not use dual or single...
  • 0 in reply to number2jcb
    Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair. This whole wait for the next one is ridiculous. Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.


    100% agree!
  • 0 in reply to number2jcb
    I agree that the response time is good.  But every company's virus policy is different.  With limited budgets and such, you simply can't predict where funds are going to be allocated.  

    At my office, I don't run Anti virus on any machine or server, the Astaro is my only "virus/malware" protection.  I instead force all users (including myself) to run as a "restricted user", and all software patches are forced down and installed within 24 hours of release (including adobe and other 3rd party apps).  Quarterly, I will download avira or similar and run against the file server, but I have yet to find a virus in 9 years of administration.  

    Anyway, the proper response from Astaro should have been to release the previous definitions immediately, and then repair.  This whole wait for the next one is ridiculous.  Within 15 minutes we should have had the old definitions back, so we wouldn't have to use the work around of running bareback.


    Yes, times are tight and companies are cutting way back, but there are free AV prgrams out there, and they actually work quite well.  They aren't perfect, but they are better than nothing.  Avira, AVG, Microsoftand Clam all offer free AV's.

    I'm not saying you don't have your reasons for not installing AV, but cost shouldn't be one of them.

    I'm also not very familiar with the testing and release procedures that these updates are put through, but I have to agree that unless there was some type of corruption when the original def was uploaded to the distribution servers, this should have been caught earlier
  • 0 in reply to Enulien
    I just did the forced update via ssh (audld.plx/auisys.plx)... and the "Failed to get scanner instance" is fixed [:D]

    and +1 on a "global rollback" pushed from Astaro...
  • 0 in reply to Scott_Klassen
    I've been using Astaro for 5 years or so and this was a first.  
     
    It is similar to two previous issues though.  1)  The recent issue in 7.500 where if internet connectivity wasn't available and the WebAdmin RSS feed was turned on, then WebAdmin wouldn't load properly.  2)  When the content filter database wasn't contactable, web browsing wouldn't work.
     
    I'd like to suggest that some logic be added for 7.502, and user configurable through WebAdmin, that if there is a problem with the AV defs, the system will automatically bypass using them.


    Scott, I hope they don't do this.  This is a bad idea in my eyes.  You should fail safe in a situation like this.  The definitions should be rolled back automatically if post-update the scanner is unavailable.

    Also, I think better quality control may be in order.  It seems like the pattern update isn't direct from Avira.  I base this on the pattern version number not corresponding to anything on Avira's site and that Astaro is fixing the problem, not Avira.  It seems like the Astaro team has an automated process that pulls the newest definitions from Avira, packages them for Astaro and then distributes them.  Since they are being packaged by Astaro, a simple verification process could be automated before release that installed in a test environment and verified the pattern update worked correctly.  What is one more minute before distribution anyway.  I'd take it for peace of mind.
  • 0
    Folks!  I am up and running now!  woohoo [:$])
  • 0 in reply to number2jcb
    All seems good with 11179 [:)]

    Thats a pretty fast turnaround, thanks Astaro!
  • 0 in reply to skumpe
    What should or shouldn't happen is waaay above my pay grade...

    but 11179 is out and fixed my ASG at home.

    Please allow your systems to update and then re-enable AntiVirus, you should be back in business.

    Jack
  • 0 in reply to skumpe
    Quick question:

    Is it reasonable to assume that this issue will be a problem for POP3 traffic as well as HTTP and SMTP?

    So the short term fix, where POP3 is used, would be to disable the AV scan on POP3 also?

    (Well, except that Jack beat me to it with the "fixed" release).

    Thanks guys.  Appreciate the fast work.

    Suggestions for a fix:
    1. Immediately send out a back rev for those who need it
    2. Have our ASG's store a few recent definition sets for quick re-deployment, when circumstances warrant.