HTTPи FTP сканирование на вирусы
Файлы передающиеся как по HTTP так и FTP сканируются на вирусы. Передаваемые данные кэшируются и проверяются антивирусом. Если вирус найден,
WinRoute
не пересылает последние кэшированные части файла клиенту, и удаляет их. Это означает, что клиент получает поврежденные файла, которые не могут быть запущены и следовательно вирус не может заразить компьютер клиента.
Предупреждение:
Цель антивирусной проверки только обнаружение вируса, но не лечение зараженных файлов!
Если антивирусная проверка выключена в правилах фильтрации (filtering rules) HTTP и FTP , объекты и файлы соответствующие этим правилам не проверяются на вирусы. Подробнее см. URL Rules и FTP Policy.
Для настройки антивирусной проверки в HTTP и FTP, откройте вкладку "HTTP, FTP scanning" в Configuration / Content Filtering / Antivirus.
Используйте пункт If a virus is found... для определения предпринимаемых действий, в случае обнаружения вируса в передаваемом файле:
Move the file to quarantine — файл будет сохранен в определенной директории, на компьютере где запущен
WinRoute. Администратор
WinRoute
может позже попытаться вылечить файл, используя антивирусную программу и, если файл восстановится , администратор может переслать его пользователю, который пытался его скачать.
Карантинная директория в директории
WinRoute
используется для карантина
( по умолчанию используетсяC:\Program Files\Kerio\WinRoute Firewall\quarantine ). Инфицированные файлы (файлы которые могут быть заражены) сохраняются в этой директории со сгенерированными автоматически именами. Имя каждого файла включает, информацию о протоколе, времени и дате передачи, номере соединения использованного для передачи файла.
Предупреждение: Когда обрабатываете файлы в карантинной директории будьте внимательны, чтобы не активировать вирусы.
Alert the client —
WinRoute
ставит в известность пользователей, кто пытается закачать зараженный файл, по email. Письмо содержит информацию, что данный файл был заражен и загрузка была прервана в целях безопасности.
Предупреждающие сообщения могут быть посланы в том случае если только выполняются условия: пользователь прошел аунтефикацию и присоединен к
WinRoute, его корректный email указан в информации о пользователе (см.User Accounts ) и правильно настроен сервер SMTP для рассылки предупреждений (см.SMTP Relay).
Замечание:
Вне зависимости от того включена ли опция
Alert the client
, предупреждения могут посылаться на определенный адрес (например адрес сетевого администратора) когда вирус обнаружен. Подробнее смотрите главуAlerts.
Если в передаваемом файле нельзя осуществить антивирусную проверку (файл сжат, защищен паролем или поврежден) могут быть приняты следующие действия:
Deny transmission of the file —
WinRoute
будет счить, что файл заражен и прервет его передачу.
Совет:
Рекомендуется совмещать эту опцию с опцией Move the file to quarantine (переместить файл в карантинную директорию)— чтобы администратор
WinRoute
мог разархивировать файл и проверить на вирусы, в случае если файл необходим пользователю .
Allow the file to be transferred —
WinRoute
считает, что защищенные и архивированные файлы не заражен.
В целом эта опция не безопасна. Как бы там ни было, она может оказаться полезной, в случае когда пользователь пытается скачать большое количество сжатой, защищенной паролем информации и антивирус установлен на компьютере пользователя.
