Kerio WinRoute Firewall 6.0

         

HTTPи FTP сканирование на вирусы


Файлы передающиеся как по HTTP так и  FTP сканируются на вирусы. Передаваемые данные кэшируются и проверяются антивирусом. Если вирус найден,

WinRoute

не пересылает последние кэшированные части файла клиенту, и удаляет их. Это означает, что клиент получает поврежденные файла, которые не могут быть запущены и следовательно вирус не может заразить компьютер клиента.

Предупреждение:

Цель антивирусной проверки только обнаружение вируса, но не лечение зараженных файлов!

Если антивирусная проверка выключена в правилах фильтрации (filtering rules) HTTP и FTP , объекты и файлы соответствующие этим правилам не проверяются на вирусы. Подробнее см. URL Rules и FTP Policy.

Для настройки антивирусной проверки в HTTP и  FTP, откройте вкладку "HTTP, FTP scanning"  в Configuration / Content Filtering / Antivirus.

Используйте пункт If a virus is found...  для определения предпринимаемых действий, в случае обнаружения  вируса в передаваемом файле:

Move the file to quarantine — файл будет сохранен в определенной директории, на компьютере где запущен

WinRoute. Администратор

WinRoute

может позже попытаться вылечить файл, используя антивирусную программу и, если файл восстановится , администратор может переслать его пользователю, который пытался его скачать.



Карантинная директория в директории

WinRoute

 используется для карантина 

( по умолчанию используетсяC:\Program Files\Kerio\WinRoute Firewall\quarantine ). Инфицированные файлы (файлы которые могут быть заражены) сохраняются в этой директории со сгенерированными автоматически именами. Имя каждого файла включает, информацию о протоколе, времени и дате передачи, номере соединения использованного для передачи файла.

Предупреждение:  Когда обрабатываете файлы в карантинной директории будьте внимательны, чтобы не активировать вирусы.

Alert the client —

WinRoute


ставит в известность пользователей, кто пытается закачать зараженный файл, по email. Письмо содержит информацию, что данный файл был заражен и загрузка была прервана в целях безопасности.

Предупреждающие сообщения могут быть посланы в том случае если только выполняются условия: пользователь прошел аунтефикацию и присоединен к

WinRoute, его корректный email указан в информации о пользователе (см.User Accounts ) и правильно настроен сервер SMTP для рассылки предупреждений (см.SMTP Relay).

Замечание:

Вне зависимости от того включена ли опция 

Alert the client

, предупреждения могут посылаться на определенный адрес (например адрес сетевого администратора) когда вирус обнаружен. Подробнее смотрите главуAlerts.

Если в передаваемом  файле нельзя осуществить антивирусную проверку (файл сжат, защищен паролем или поврежден) могут быть приняты следующие действия:

Deny transmission of the file —

WinRoute 

 будет счить, что файл заражен и прервет его передачу.

Совет:

Рекомендуется совмещать эту опцию с опцией Move the file to quarantine (переместить файл в карантинную директорию)— чтобы администратор

WinRoute

мог разархивировать файл и проверить на вирусы, в случае если файл необходим пользователю .

Allow the file to be transferred —

WinRoute

считает, что защищенные и архивированные  файлы не заражен.

В целом эта опция не безопасна. Как бы там ни было, она может оказаться полезной, в случае когда пользователь пытается скачать большое количество сжатой, защищенной паролем информации и антивирус установлен на компьютере пользователя.


Содержание раздела