This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebFiltering with AntiVirus scan allows only one download stream per source

Hi,

I just found out that when I enable the antivirus scan (single or dual, Sophos or Avira) in the WebFilter settings, my Download Manager "DownloadThemAll!" can only start one download stream per file/source. 
When I disable the antivirus scan, the manager can start 4-5 download streams for the same file/source

Is this a normal behaviour? Or is there somewhere a setting to define the allowed streams?

UTM 9.315-2

Jas


This thread was automatically locked due to age.
  • The web proxy does not support range requests in at least some configurations.  Is that what your download manager uses? 

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22414
  • In the description of "Download Them All!" they call it "multipart download". I'm not sure if this is "HTTP range request" (BTW: I've never heard about this until today...).
    So I recorded the traffic with Wireshark and I saw, that there are four "HTTP GET" requests when I start the download via DTA!. Three of them contained a "Range: bytes..." field. That means it uses "HTTP range requests" to download files in multi parts.

    I also recorded the traffic without AV enabled and therefore with four download streams at the same time. 
    What I missed in the recording was the reply of the server to the HTTP range request. How I understood the RFC7233, the server had to reply to the request. Only if the server doesn't support "HTTP range requests" he must not answer. 

    Does the UTM HTTP proxy handle the answer packet? Or where is it?
  • Range requests break antivirus scanning, because the AV scan requires the whole file to scan.

    Sorry I'm not too sure on how range requests are handled on the UTM.  However there may not be a bug here - the UTM may be correct is saying that AV scanning is more important than allowing partial downloads.

    I do know that correct error code is 416 Range Request No Satisfiable.
  • @Michael Dunn: Thank you for the explination.