[RESOLVIDO] DAT, antivírus McAfee VirusScan Enterprise 8.8 não atualiza



  • Boa tarde prezados,

    Meu panorama é o seguinte:

    Proxy Transparente
    pfSense 2.2.1-RELEASE
    squid3  3.4.10_2 pkg 0.2.6
    squidGuard-devel  1.5_1beta pkg v.1.5.6

    Ocorre que o antivírus fora da rede do pfSense atualiza as definições, quando dentro da rede pfSense, as atualizações não ocorrem.
    Testei com modem 3G e diretamente no modem.

    Preciso de auxílio.



  • Vai ter que ver no log do Squid quais são os domínios que ele tenta conectar para atualizar e fazer uma regra para que eles passem "por "fora" do proxy para fiquem acessíveis. Os outros Antivirus tem o mesmo "problema".



  • Possui o Epo? (Epolicy Orchestrator)

    é o gerenciador do Virus scan enterprise.  Sugeriria instalar ele em um servidor para ele buscar os DATS fora via HTTP ou FTP e jogar para as estações.

    Mas se eu não me engano, dentro do virusscan na parte de atualizações diz as urls dos repositórios.  Veja se acha. (Não uso mais ele)



  • @Tomas:

    Vai ter que ver no log do Squid quais são os domínios que ele tenta conectar para atualizar e fazer uma regra para que eles passem "por "fora" do proxy para fiquem acessíveis. Os outros Antivirus tem o mesmo "problema".

    Me desculpe a pergunta tola, mas como acompanho esses logs? Não sou experiente o suficiente com o pfSense.



  • @victorfmaraujo:

    Possui o Epo? (Epolicy Orchestrator)

    é o gerenciador do Virus scan enterprise.  Sugeriria instalar ele em um servidor para ele buscar os DATS fora via HTTP ou FTP e jogar para as estações.

    Mas se eu não me engano, dentro do virusscan na parte de atualizações diz as urls dos repositórios.  Veja se acha. (Não uso mais ele)

    Não prezado, apenas o antivírus sem EPO.



  • Verifica em proxy server guia real time qual regra esta bloqueando os dat.



  • @reinaldo.feitosa:

    Verifica em proxy server guia real time qual regra esta bloqueando os dat.

    Descoberto:

    ACL - Request(default/blk_BL_updatesites/-)
    Address - http://update.nai.com/products/commonupdater/SiteStat.xml

    Em Proxy filter - Common ACL

    Mudei a regra de filtragem em Target Categories - [blk_BL_updatesites] de Deny pra Allow e resolvido o problema.


Log in to reply