Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Atualização Antivirus - Avast

    Scheduled Pinned Locked Moved Portuguese
    21 Posts 5 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sigor
      last edited by

      Olá amigos, estou com um problema na atualização do avast aqui na empresa! Uso Squid+Squidguard e Autenticação Local, proxy não transparente. Não consigo fazer download do site do avast e nem atualizações depois de instalado!!
      Alguém poderia me dizer como faço para que ele não passe pelo squid…ou seja antes da autenticação...
      Sei que tenho que fazer uma diretiva de ACLs no Custom Options...mas ainda não obtive sucesso!
      Obrigado a quem puder me ajudar.

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Verifique quais são os hosts que o avast conecta para realizar a atualização e depois cria uma acl liberando estes hosts. Tu pode utilizar o tcpdump pra isso ou também o wireshark no windows.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @sigor:

          Alguém poderia me dizer como faço para que ele não passe pelo squid…ou seja antes da autenticação...
          Sei que tenho que fazer uma diretiva de ACLs no Custom Options...mas ainda não obtive sucesso!

          Se você não quer que ele passe pelo squid, então vai ter que agir nas regras ou no alias que impede a captura do trafego em modo transparente.

          Alterar a acl só vai adiantar se o trafego estiver chegando no squid, que pelo visto, é exatamente o que você não quer.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • S
            sigor
            last edited by

            Obrigado empbilly mas já coloquei vários hosts e ips na ACls e criei uma Target categories com liberação desses hosts do avast; mais não consegui. Marcello obrigado pela resposta, criei um aliases com avast.com, su.ff.avast.com, files.avast.com e vários Ips; fiz uma regra na Lan liberando esse aliases mas sem sucesso…Uso PfSense 2.3 modo não transparente! Se tiverem mais alguma idéia pra me ajudar agradeço!!

            1 Reply Last reply Reply Quote 0
            • empbillyE
              empbilly
              last edited by

              Ok. Se você desabilitar o proxy o avast consegue realizar o update? Quais hosts tu colocou na ACL?

              https://eliasmoraispereira.wordpress.com/

              1 Reply Last reply Reply Quote 0
              • S
                sigor
                last edited by

                Sim, se desabilitar o proxy normal! mas uso proxy autenticado. Na acl coloquei avast.com, .avast.com,  su.ff.avast.com, files.avast.com

                1 Reply Last reply Reply Quote 0
                • empbillyE
                  empbilly
                  last edited by

                  @sigor:

                  Sim, se desabilitar o proxy normal! mas uso proxy autenticado. Na acl coloquei avast.com, .avast.com,  su.ff.avast.com, files.avast.com

                  Já utilizou um analisador de pacotes?

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • S
                    sigor
                    last edited by

                    Ainda não!!Poderia me ajudar el algum mais simples…Não tenho muito conhecimento!!

                    1 Reply Last reply Reply Quote 0
                    • R
                      rec
                      last edited by

                      @sigor:

                      Ainda não!!Poderia me ajudar el algum mais simples…Não tenho muito conhecimento!!

                      Vai em SERVICES, SQUID PROXY SERVER, REAL TIME, coloca o IP da máquina no "String filter" e veja o que você precisa liberar.

                      1 Reply Last reply Reply Quote 0
                      • S
                        sigor
                        last edited by

                        Obrigado rec.br9 pela ajuda! Aparece no Status TCP_DENIED/407 no Address aparece vários hosts… e Destination 200.157.208.232, 200.157.208.235, 200.157.208.248, 169.54.166.66, 77.234.44.33, google-analytics.com, clients1.google.com, http://s0161351.iavs9x.u.avast.com/iavs9x/ entre outros... Já coloquei  na Whitelist, no Do Not Cache, numa regra de Liberação do Target categories todos esses Ips e hosts, mas nada de liberar!!! :( :(

                        1 Reply Last reply Reply Quote 0
                        • R
                          rec
                          last edited by

                          @sigor:

                          Obrigado rec.br9 pela ajuda! Aparece no Status TCP_DENIED/407 no Address aparece vários hosts… e Destination 200.157.208.232, 200.157.208.235, 200.157.208.248, 169.54.166.66, 77.234.44.33, google-analytics.com, clients1.google.com, http://s0161351.iavs9x.u.avast.com/iavs9x/ entre outros... Já coloquei  na Whitelist, no Do Not Cache, numa regra de Liberação do Target categories todos esses Ips e hosts, mas nada de liberar!!! :( :(

                          Olá,

                          1. vá em Firewall, Aliases e crie uma Aliases (com o tipo Host(s)) com o nome "IP_Liberados". Nesta alias IP_Liberados coloca os IPs que você listou, 1 em cada campo.

                          2. Agora vá em SQUID e no campo "Bypass Proxy for These Destination IPs" coloque o "IP_Liberados", sem aspas, ou seja, esta lista vai "burlar" o proxy.

                          3. Em SQUID vá na aba ACLs e no campo WhitsList coloca```
                            .*.avast.com

                          
                          4) Agora Firewall, Rules, LAN … Adicionar ... PASS, LAN, PROTOCOL ANY, SOURCE LAN_NET, DESTINATION COLOCA SINGLE HORST OR ALIAS e no campo destination adress coloca o "IP_Liberados" (SEM ASPAS) e adiciona.
                          
                          Testa ai ...
                          1 Reply Last reply Reply Quote 0
                          • S
                            sigor
                            last edited by

                            Fiz tudo o que falou rec.br9, menos colocar no "Bypass Proxy for These Destination IPs"; pois não uso proxy transparente, e essa opção não está habilitada;(apenas para proxy transparente)!
                            liberou algumas partes do Avast mais não totalmente para fazer o download e atualizações…
                            São muitos IPs e toda hora aparece um com final diferente... no Log aparece assim agora:
                            TCP_IMS_HIT/304 http://proxy-block:3128/squid-internal-static/icons/SN.png cbertoldi -
                            TCP_DENIED_REPLY/403 http://softwarefiles a.cnet.com/s/software/15/69/96/57/avast_free_antivirus_setup_online_cnet2.exe? cbertoldi 200.157.208.243

                            Também ja add esse IP nas regras...mas nada ainda!!

                            1 Reply Last reply Reply Quote 0
                            • R
                              rec
                              last edited by

                              @sigor:

                              Fiz tudo o que falou rec.br9, menos colocar no "Bypass Proxy for These Destination IPs"; pois não uso proxy transparente, e essa opção não está habilitada;(apenas para proxy transparente)!
                              liberou algumas partes do Avast mais não totalmente para fazer o download e atualizações…
                              São muitos IPs e toda hora aparece um com final diferente... no Log aparece assim agora:
                              TCP_IMS_HIT/304 http://proxy-block:3128/squid-internal-static/icons/SN.png cbertoldi -
                              TCP_DENIED_REPLY/403 http://softwarefiles a.cnet.com/s/software/15/69/96/57/avast_free_antivirus_setup_online_cnet2.exe? cbertoldi 200.157.208.243

                              Também ja add esse IP nas regras...mas nada ainda!!

                              Olá, veja que está puxando um novo domínio CNET.COM, tenta colocar no Whitelist do SQUID este domínio como está no código abaixo.

                              .*\.cnet.com
                              

                              É um trabalho chato de fazer quando se libera uma regra, muitas vezes eu passo horas e horas para liberar um serviço.

                              Se for anti-vírus pago, abre um chamado e pede uma lista de IP's.

                              Att.

                              1 Reply Last reply Reply Quote 0
                              • S
                                sigor
                                last edited by

                                Também já coloquei e nada de liberar…antivirus Avast não é pago!!como posso fazer usando o Custom ACls no Before Auth? Será que fazendo assim eu consiga liberar?

                                1 Reply Last reply Reply Quote 0
                                • empbillyE
                                  empbilly
                                  last edited by

                                  Quais erros o avast mostra quando não consegue atualizar?

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    sigor
                                    last edited by

                                    No Log esse aparece esse erro:
                                    TCP_DENIED_REPLY/403 http://softwarefiles a.cnet.com/s/software/15/69/96/57/avast_free_antivirus_setup_online_cnet2.exe?  cbertoldi  200.157.208.243
                                    Já no próprio Avast da erro de: O Conteúdo está temporariamente indisponível, por favor tente novamente mais tarde.
                                    Ou ao tentar baixar o avast ele da erro:
                                    URL: http://files.avast.com/iavs9x/avast free antivirus setup online.exe
                                    Acesso negado.

                                    1 Reply Last reply Reply Quote 0
                                    • empbillyE
                                      empbilly
                                      last edited by

                                      Se tu usa proxy não transparente tu deve ter o proxy configurado na máquina. Tu configurou o proxy no avast?

                                      https://eliasmoraispereira.wordpress.com/

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        sigor
                                        last edited by

                                        Sim empbilly, já configurei o proxy nas estações, com o GW, a porta e autenticação…!!!
                                        Mas ainda não consegui :-[ :-[

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          sigor
                                          last edited by

                                          Será que os meus Bloqueios estão influenciando na hora de fazer as atualizações?? acho que não pois não pego nada sobre os bloqueios nos Logs!!!apenas o que já postei acima!!

                                          1 Reply Last reply Reply Quote 0
                                          • empbillyE
                                            empbilly
                                            last edited by

                                            Cara, se isso é algo que tu realmente necessita, sugiro que converse com alguém que possa prestar uma consultoria em squid pra ti. As vezes pelo fórum pode passar alguma coisa que não nos permite resolver teu problema.

                                            https://eliasmoraispereira.wordpress.com/

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.