Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1170 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro AV and download managers

Goldy_01
Hi guys.
From about two month ago, my users have strange issue.
They can't use download managers (all kinds).
The download starts and after short time slowing down and then stops.
Downloading WO download manager it works fine.
After some checking, I have found out the reason is the Astaro AV.
I have opened a ticket in Astaro, but it getting me nowhere, and I have a strong feeling that my supporter keep on barking on the wrong tree.[:@]
Since we are having 5 internet lines in multipath, I have the feeling it has something to do with it.
Has anyone else run into something similar?


This thread was automatically locked due to age.
  • 0
    What does the Content Filter (HTTP/S) log show?  If there's nothing there, what about the Intrusion Prevention log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob.
    Since everything seems to work normal without the HTTP Anti-virus, I haven't checked any further.
    Do you think that AV involve somehow in Content Filter and Intrusion Prevention?
  • 0
    AV is a component of the Content Filtering and AV based items will be in the Content Filter Log.  IPS is separate.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    OK.
    After long writing with Astaro, finally they confirm that if you are using Astaro, you can't use any download manager - At least not if you want to protect your system and use AV.
    Astaro with HTTP AV on, don't support, and don't work with download managers.
    Just thought let you know…
    [:(]
  • 0
    actually you CAN is you configure things correctly OR if the d/l manager uses torrents(as long as you don't have that blocked by ips).  It takes a good bit of building exceptions lists but it can be done..[:)]  However in astaro's defense...in today's modern internet if one site isn't fast enough just hit another mirror..it's trivial to find a mirror that's fast enough for one http stream.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi William.
    Well, since I have 700 costumers, doing all this exceptions lists is literally impossible.
    Also, using download managers is very popular and  becoming more and more common also among commercial companies like HP, Dell, and many others.
    Beside, AV should not (and normally it doesn't) interfere with a normal users surfing and using the internet.
    My goal is to supply my costumers all the protection I can, with less interfere as possible.
  • 0
    as i said many more d/l managers are actually p2p based(like microsoft).  if they are http based yes that's going to be an issue with ANY http scanner..not just astaro..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi Wililiam.
    The problem is NOT with the HTTP scanning, but with the AV engine.
    The HTTP works great with download managers - without the AV. [:)]
    I don't have experience with many other firewall, but I know that AV engine normally (from my experience )
    have no negative influence on download managers,
  • 0
    understood.  the av only scans http hence why p2p based download managers aren't affected and why http based d/l managers are messed up.  Most if not all gateway based http av scanners are going to cause this issue.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Astaro response:  [:(]
    "We do not support byte ranges so AV-Scanning needs to be skipped for multithread download managers.
    It is also not planned to support byte ranges in the near future."
Cookie Information Banner