Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Antivirus issues

SalishSwede
I'm just now getting around to playing with the endpoint protection.

I'm curious about a scan I just implemented.
I added loads of features making the scan much more robust than default.
The logs suggest very few things were scanned.
Is it safe to use this as client protection in the wild?

Here's the log:
****************** Sophos Anti-Virus Log - 11/30/2012 11:03:51 PM **************

20121130 111048    Using detection data version 4.82G (detection engine 3.36.2). This version can detect 4103544 items.
20121130 111049    User (NT AUTHORITY\LOCAL SERVICE) has started on-access scanning for this machine.
20121130 111155    The automatic sending of file data and samples for Sophos Live Protection is enabled.
20121130 111500    Scan 'Ravenna' started.
20121130 111710    User (NT AUTHORITY\SYSTEM) has stopped on-access scanning for this machine.
20121130 111741    Using detection data version 4.83G (detection engine 3.37.2). This version can detect 4205611 items.
20121130 111741    User (NT AUTHORITY\LOCAL SERVICE) has started on-access scanning for this machine.
20121130 111741    Using detection data version 4.83G (detection engine 3.37.2). This version can detect 4205611 items.
20121130 112109    Using detection data version 4.83G (detection engine 3.37.2). This version can detect 4205611 items.
20121130 112109    User (NT AUTHORITY\LOCAL SERVICE) has started on-access scanning for this machine.
20121130 112847    Scan 'Dougs Scan - Fairly Deep' started.
20121130 114419    Unknown error 0x8000ffff decomposing "Downloads".
20121130 114419    Unknown error 0x8000ffff decomposing "Sparx".
20121130 114419    Unknown error 0x8000ffff decomposing "workspace".
20121130 114419    Unknown error 0x8000ffff decomposing "Music".
20121130 114419    Unknown error 0x8000ffff decomposing "Videos".
20121130 114419    Unknown error 0x8000ffff decomposing "Documents".
20121130 114419    Unknown error 0x8000ffff decomposing "Pictures".
20121130 115156    Scan 'Dougs Scan - Fairly Deep' completed.
20121130 115156    Summary of results for scan 'Dougs Scan - Fairly Deep':
        Items scanned: 4586
        Errors: 7
        Items quarantined: 0
        Items dealt with: 0


This thread was automatically locked due to age.
Parents
  • 0
    I'm running the scan job created at the UTM and it appears to be working fine.
    Not sure why a user-created scan is so confusing or fails if this is desired functionality.
  • 0 in reply to SalishSwede
    I would suggest enabling Low priority scan  to minimise user impact on client with low cpu/memory


    Not sure why a user-created scan is so confusing or fails if this is desired functionality.



    What do you mean "fails"? You can create a scan "on demand" via the endpoint and it will work.However, the end goal is to configure UTM and manage all clients via your appliance. There are more features to come on UTM (9.1 beta will start some time during December)

    THanks
Reply
  • 0 in reply to SalishSwede
    I would suggest enabling Low priority scan  to minimise user impact on client with low cpu/memory


    Not sure why a user-created scan is so confusing or fails if this is desired functionality.



    What do you mean "fails"? You can create a scan "on demand" via the endpoint and it will work.However, the end goal is to configure UTM and manage all clients via your appliance. There are more features to come on UTM (9.1 beta will start some time during December)

    THanks
Children
No Data
Unfiltered HTML