Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V7.5 Antivirus Scanning Client Timeout

YellowMonkey05
I have antivirus scanning set to Enabled - Dual Scan and maximum scan size set to 100MB, my HTTP/FTP proxy is set to transparent.

System is a P4 Cel 2.53GHz/1.25GB Ram and memory usage average is 52.68%, CPU average is 4.33%

When I am using linux and running an update e.g. yum update/apt-get update/apt-get upgrade etc. it appears that the linux client times out while waiting for the file, does the Astaro system send small amounts of data to the client to keep it alive during the file download/scan ?

Is the answer to setup an Anti-Virus Exception rule for all of the possible download servers ? how does everybody else handle this ?

Thanks


This thread was automatically locked due to age.
  • 0
    The proxy wants to download the complete file for inspection before passing it to the client, so impatient clients may timeout during large or slow downloads.

    Exceptions or proxy exclusions are generally the best way to handle these issues.
  • 0
    Jack, Thanks for the reply, the problem is that the linux clients connect to many different sources (mirrors) for their updates so I would have to know every mirror address/url to create an exception rule. And I don't want to exclude the actual linux machine as then all files downloaded by users will be skipped.

    My solution at the moment is to activate a bypass for the linux hosts while running updates, but this is a manual process and not a very elegant solution.

    I will try and create a list of all of the mirrors used by the linux clients and add them to an exception rule and see how that goes.

    Thanks
  • 0 in reply to YellowMonkey05
    I have never run into this issue with the various Linux systems I have behind Astaro systems (Debian/Ubunutu and CentOS variants- as well as Astaro systems, of course), so it may be that you will only need to create exceptions for a few problem hosts.

    You may want to try switching to single scan A/V, at least as a test. Clam can be a bit resource-intensive at times.