This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
Parents
  • ALL of my machines updated fine AFTER first disabling the offending rulesets...making sure http a/v dual scan was on AND that ips is on with the bypass active.  I then followed gert's instructions to force an update.  All is good.  go back and ensure you have first properly applied the ips bypass(i used the command line option), then ensure you have http a/v in dual scan mode and turned on, then i would reboot the box then force the updates as noted in gert's post.

    also if you aren't running at least 7.504 that could be an issue as well.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • ALL of my machines updated fine AFTER first disabling the offending rulesets...making sure http a/v dual scan was on AND that ips is on with the bypass active.  I then followed gert's instructions to force an update.  All is good.  go back and ensure you have first properly applied the ips bypass(i used the command line option), then ensure you have http a/v in dual scan mode and turned on, then i would reboot the box then force the updates as noted in gert's post.

    also if you aren't running at least 7.504 that could be an issue as well.


    Did exactly what you did there, step by step, but it isn't working. I really would like an up2date sys file that would fix everything and include the latest patterns [:)]
Reply
  • ALL of my machines updated fine AFTER first disabling the offending rulesets...making sure http a/v dual scan was on AND that ips is on with the bypass active.  I then followed gert's instructions to force an update.  All is good.  go back and ensure you have first properly applied the ips bypass(i used the command line option), then ensure you have http a/v in dual scan mode and turned on, then i would reboot the box then force the updates as noted in gert's post.

    also if you aren't running at least 7.504 that could be an issue as well.


    Did exactly what you did there, step by step, but it isn't working. I really would like an up2date sys file that would fix everything and include the latest patterns [:)]
Children
No Data