Проблема

Потоковый антивирус ругается на файлы обновлений.

Решение

При скачивании обновлений иногда могут появиться ложные срабатывания, если, например, сделать запрещающее правило контентной фильтрации с категорией "Обновления" и поставить в нём проверку антивирусом. Это происходит потому, что файлы обновления качаются не целиком, а порезанными на части. Места порезов могут походить на сигнатуры вирусов, что и может приводить к подобным срабатываниям.

После полного скачивания и сборки файла проверка встроенным защитником Windows или, например, Касперским обычно уже не показывает совпадения с сигнатурами вирусов.

Вероятнее всего, возникла коллизия хэша фрагмента обновления с каким-либо вредоносным файлом.

Если Вы точно знаете причину появления этих запросов с данных ПК (например, скачивание обновлений для ОС Windows по расписанию), а также причину, по которой происходит обращение именно на эти URL/IP-адреса, и Вы уверены в ложном срабатывании сигнатур, то во избежание возникновения таких срабатываний в будущем можно немного изменить конфигурацию:

1) Не делать правило контентной фильтрации с антивирусной проверкой для категории "Обновления".

2) В "Инспектирование SSL" сделать правило "Не расшифровывать" в котором установить категорию "Обновления", исходная зона Trusted, DMZ и др.внутренние зоны. Остальные поля пустые.

Для исключения трафика обновлений из антивирусной проверки воспользуйтесь рекомендациями из статьи https://sd.usergate.com/articles/535