Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 644 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AV on WebFiltering breaking things

Matty1
Hi All

I am new to Sophos and actually trialling home software version at the moment. Running on my own hardware, bridged to my ADSL router (Billion 7800N).

I managed to set up some rules, add some additional web addresses to WebAds category to stop it. But I had immediate problem with Skype crashing. What I dont understand is why app crashes, not being able to download some data should not crash anything. Than I had issue with Origin client, loads, shows the the page with games etc... than boom, crash - error message.

Anyway, checking logs, and turning off features I came to the conclusion that AV scanning on the traffic is the reason for most of my problems.

And there goes the question. I cannot seems to find anything in logs what would point me to the problem. I just don't understand why simply AV scanning would break things? What is it amending in the incoming traffic so it crashes the app? How can I amend settings to avoid that? 

Or is the only solution to white list affected websites and skip AV scanning? But that sort of is silly if I try to stop scanning most of the incoming traffic in the effort to make it work, isn't it?

Can someone explain or help with this?

Thanks a lot!


This thread was automatically locked due to age.
Parents
  • 0
    There are many reasons why apps don't like AV scanning.  The two most common would be that they don't like the delay, and that they are getting incomplete files.

    In general, AV scanners like to scan an entire file, they don't like data streams, they need to see the first 4K of a file in order to determine filetype, etc.  In one case that I investigated the problem was the app (actually a stock ticker on a website) started a file download that would get periodic data back from the server and would not complete until the user closed the window (the "download" could take hours).  The AV scanner refused to pass on any data to the client until after 4K had been downloaded, so the stock ticker took several minutes before it started working.

    It is very common to create Exceptions that exempt certain domains from AV scanning.
Reply
  • 0
    There are many reasons why apps don't like AV scanning.  The two most common would be that they don't like the delay, and that they are getting incomplete files.

    In general, AV scanners like to scan an entire file, they don't like data streams, they need to see the first 4K of a file in order to determine filetype, etc.  In one case that I investigated the problem was the app (actually a stock ticker on a website) started a file download that would get periodic data back from the server and would not complete until the user closed the window (the "download" could take hours).  The AV scanner refused to pass on any data to the client until after 4K had been downloaded, so the stock ticker took several minutes before it started working.

    It is very common to create Exceptions that exempt certain domains from AV scanning.
Children
No Data