Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 7905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eset Nod32 Virus database update error

Mark A
When I am using http proxy in trasparent mode to filter content Nod32 is unable to update the virus database.  I have eset.com in the exception list for Authentication / Antivirus / Extension blocking / URL Filter / Content Removal.

The only way I have gotten it to work is to put the computers in the Transparent mode skiplist for a couple of hours so the virus database can update and the remove them from the skiplist. During that time the systems are not filtered.  Does anybody know a solution for this?

Thank you.


This thread was automatically locked due to age.
  • 0
    It should work.  Edit your exceptions and post a picture of it for us.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Here is the picture. 

    Thanks,

    Mark
  • 0 in reply to Mark A
    In your picture, it shows that you have two differnt entries for eset and adobe.  I guess there's a conflict and the second exception overwrites the first.  Try removing eset.com and adobe.com form the second exception list.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I thought the same thing after looking at it.  I have tried it after making the change but no luck.  Any other suggestions?

    Thank you,

    Mark
  • 0 in reply to Mark A
    Are you blocking any mime types?  That's the only exception I don't see.  Can you identify the update servers for Nod32 and put them into the Transparent mode skiplist?

    Still, it should work with the Exception you created.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    Have a similar issue, was there a final resolution that worked in this instance.

    Cheers
  • 0 in reply to erkel
    I have the same exceptions and the log says that the connection times out

    2009:05:26-07:56:39 Astaro httpproxy[3989]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.31" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2189" time="78984 ms" request="0xafdfd6c8" url="ts07.eset.com/.../chsquery.php" exceptions="auth,content,url" error="Connection to server timed out"


    However, that happened only when installed nos32 for the first time (update was 19Mb). I add the client to the exception list,update the antivirus and then nod is able to update itself with no exceptions in place. (7.402,no HTTPS)
  • 0 in reply to wingman
    Wingman - did you get it to work as I have the same issues - my eset server updates with the lates
    t virus defs, but the internal network computers dont want to update from the eset server, which is my DC in this case. I can manually update directly from the internet, so it must be something on the astaro....



    I have the same exceptions and the log says that the connection times out 

    2009:05:26-07:56:39 Astaro httpproxy[3989]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.31" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2189" time="78984 ms" request="0xafdfd6c8" url="http://ts07.eset.com/query/chsquery.php" exceptions="auth,content,url" error="Connection to server timed out"


    However, that happened only when installed nos32 for the first time (update was 19Mb). I add the client to the exception list,update the antivirus and then nod is able to update itself with no exceptions in place. (7.402,no HTTPS)
  • 0
    can you describe your configuration. Do all your internal clients connect to your DC/"eset server" to get the update?
  • 0
    after checking the executive report, I have identified eset as a top attacker, it seems like the astaro for an unknown reason blocked incoming traffic from eset's update servers, the Intrusion Prevention is the one that blocked updates, even if you define an exception in the websecurity area, it will not update.  I had to add my computer IP to skip Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UCP / Anti-DoS/Flooding ICMP for update to work, not really a good thing to do as it will make me more vulnerable to attacks, but this was the reason for this block.
Unfiltered HTML