Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 42 replies
  • Subscribers 1 subscriber
  • Views 51010 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning file downloads

BigO
Last week I finally took the plunge and updated my firewall from ASG 8.x to UTM 9.106
I used a backup file for the upgrade and all seemed to work fine, except now I have a bit of an issue with all downloaded files being scanned.

In Web Protection > Web Filtering > Antivirus/Malware, Use Antivirus Scanning is not selected.
Naturally, I tried selecting it, saving then deselecting and saving, but this had no positive effect.

Before anyone jumps on me about not scanning files off the internet, let me say that I do before opening or running them. 
What I do not like is the UTM file download page not opening in a new tab, rather, opening over the page that had the download link which prevents me from doing anything else on that page until the file download finishes (unless I open that page in another tab myself).

A simple question... how do I disable the virus scanning of file downloads?


This thread was automatically locked due to age.
  • 0
    turn off anti-virus in the web protection area.
  • 0
    And how do I do that William?
    The only option I see is the one I mentioned...
    Web Protection > Web Filtering > Antivirus/Malware > Use Antivirus Scanning

    That checkbox is not selected, which logically means that antivirus scanning is disabled, but it isn't.
  • 0
    What is your wan speed and what is the hardware specs of your utm?  What features of the utm are you using and how many users?  Disabling that checkbox and then hitting apply in the lower right of that area works..if it isn't you have a problem..try disabling the a/v then rebooting the box.

    I'm going to "jump" on you about this.  scanning the file AFTER they get to your machine means you are much more vulnerable to threats not only form downloads but form websites themselves.  Unfortunately this is all or nothing in therms of this setting.  The page overlays when download speeds aren't sufficient for them to be scanning in realtime.    What i would do is leave the file scanning on and simply right-click the download link and open in either a new tab or new window.  Then you don't have to worry about the overlay.
  • 0
    I do not know what WAN speed has to do with this problem. It all worked fine in ASG 8, it's only after the upgrade to UTM 9.1 that I am seeing this issue.
    No matter what I do, nothing has worked at preventing virus scanning of every file. It used to be that I would click on a PDF file and it would just open in Acrobat, but now the UTM jumps in and prevents that. Basically, it's a pain in the bum!

    I hear where you are coming from regarding post scanning, but that does not negate the issue of not being able to turn the virus scanning off when I want to.

    I have enabled/disabled the setting as well as rebooted the box but nothing works at disabling the virus scanning.
    As I said... the logical solution is to have the checkbox unselected, which it is. However, that does not work, hence my post.

    I would prefer not to do a complete clean install, as that is quite time consuming. Also, I have no guarantee that even if I did this that it would resolve the problem.
    This is one of the reasons I hate doing upgrades! It rarely ever goes smoothly.
  • 0
    anytime there is a major version upgrade i make a backup..export the logs i need and reload.  There's no guarantee it will work..but the odds are it will work.  try this.  completely disable the web protection...see if it stops then.  if it does then re-enable the web protection with a/v off.  if that doesn't work..if you are a home user i would make a config backup and reinstall.  The backup will restore your settings.  if you are a business user..contact your reseller...if you don't have one contact me via pm and we'll talk about this and if needed i'll get sophos involved..[:)]
  • 0 in reply to William Warren
    completely disable the web protection...see if it stops then. 

    Yes, I have already done that and it all went back to how it was in ASG 8.x, in that files downloaded through the browser and PDF files opened directly in Acrobat.

    if it does then re-enable the web protection with a/v off.

    Yep... did that too

    if you are a home user

    Yes I am.

    i would make a config backup and reinstall.  The backup will restore your settings.

    How is this different from using a backup file from v8 and applying it to the new install of UTM 9.1?
    This is how I did the upgrade from v8 to v9.
  • 0

    Yes, I have already done that and it all went back to how it was in ASG 8.x, in that files downloaded through the browser and PDF files opened directly in Acrobat.

    Yep... did that too

    Yes I am.

    How is this different from using a backup file from v8 and applying it to the new install of UTM 9.1?
    This is how I did the upgrade from v8 to v9.


    To answer the final question...quite a bit..it is fully a 9.x config and not a 8.x config.  If you have another HDD swap it in and do a fresh install on that.  Make the backup from inside your current install..use that for the restoration not your v8 one.
  • 0
    I'll give it a try, but I am not holding my breath on this one.
    As I said... updates are a pain!!!
  • 0
    I'll give it a try, but I am not holding my breath on this one.
    As I said... updates are a pain!!!


    This also why my utm is a VM..if it goes south I just revert to the previous snapshot..[:)]
  • 0
    Is this issue 
    a) You don't want a virus scan 
    or 
    b) You don't want the "download manager" page

    If I recall there were some changes (fixes) in 9.1 for when the download manager page is displayed.

    Make sure that you are hitting the filter action you think you are.  Download one of those files then look at the log line at filteraction=

    As part of testing cleanly I would turn off caching on the UTM, and probably clear all browser cache and history as well.

    The other thing I would check is if you are doing this in transparent mode, try it with standard mode to see if it makes a difference.  No need to change the config on the UTM, you just set the browser proxy.