AntiVirus doesn't always scan downloads.

I've noticed this for a while but hadn't really taken the time to post anything...shame on me.

I've noticed this for a while but hadn't really taken the time to post anything...shame on me.

Yeah. I have a Astaro deployed in a school enviroment to. That is kinda a huge issue, I don't want some app that doesn't need admin rights to get through. An example of a app like that is Skype.

What are the size of these files? And, what do you have set for the max scan size in the http proxy?

If the file is small and downloaded quickly you won't see the astaro page. You can check the http logfile and it should tell you if the file has been scanned.

What are the size of these files? And, what do you have set for the max scan size in the http proxy?

If the file is small and downloaded quickly you won't see the astaro page. You can check the http logfile and it should tell you if the file has been scanned.

Ok.. After I start a download the page changes to the Astaro page and I have to click on the download icon on that page to start the transfer from the Astaro to my laptop. Am I wrong there?? Max scan size is set to default and the files I was trying to download were no more than 5 MB.

I ask about this myself and found that dilandau is absolutely correct.

If the files, say a service pack, is bigger then your max scan size then it WON'T be scanned.  I have set my scan size to 501 megs, which catches all but the biggest files. I then scan those huge files with my desktop AV.  

If you want to test this for tiny files, just try and download the eicar virus via http. And https if you scan your SSL connections too.

Coder68

I just verified it. I downloaded Winpcap from.

WinPcap, the Packet Capture and Network Monitoring Library for Windows

2009:12:03-00:38:51 gottaget httpproxy[4011]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="924880" time="5201 ms" request="0xae10eaf8" url="www.winpcap.org/.../x-msdos-program"

Is the Content Filter (HTTP/S) where I see if the file gets scanned?

I also download nmap and that file was scanned. One I started the transfer the Astaro took over and download it for me. I then clicked on the "disk icon" once it had scanned the file.

When I download Winpcap, it went straight to my machine. The scanning archive message never came up. I never clicked the "disk icon" on the Astaro download page.

Hi,
I just downloaded that package, 903KB in size, hardly caused the ASG to blink. The normal ASG download screen did not start. The scanning process was extremely fast, my line speed last time tested was 4 to 5mb/900k. Possibly even slower now, the ISP has been playing with my settings.

Ian M

You can block exe files from being downloaded in the http proxy.

Depending on how small / how fast the file downloads, the astaro may or may not display the download page... it scans nonetheless.  Small files or files from sites that have higher bandwidth allocations download and scan so fast there is no need to display the special downloading page... for larger files, or files from slower sites, the page does display--this is to keep end users from continually reattempting downloads, complaining, etc. and lets them know that their file is being downloaded.