Приложение Dr.Web для Kerio Control обнаруживает инфицированные вложения в электронных письмах и инфицированные объекты, передаваемые по протоколам HTTP и FTP.
Dr.Web для Kerio Control проверяет сетевой трафик на наличие следующих типов вредоносных объектов и программ:
•инфицированные архивы;
•файлы-бомбы или архивы-бомбы;
•рекламные программы;
•программы взлома;
•программы дозвона;
•программы-шутки;
•потенциально опасные программы.
Во время антивирусной проверки Dr.Web для Kerio Control использует различные методы обнаружения угроз.
С помощью настройки параметров антивирусного приложения через консоль администрирования межсетевого экрана Kerio Control можно определить типы обнаруживаемых вредоносных объектов и действия над ними. Кроме того, вы можете выбрать протоколы, которые Dr.Web для Kerio Control будет проверять.
Настройки сканирования определяются с помощью вкладок раздела Конфигурация → Антивирус через консоль администрирования межсетевого экрана Kerio Control:
Вкладка |
Комментарий |
|---|---|
Сканирование HTTP, FTP |
При обнаружении вируса, передаваемого по протоколам HTTP и FTP, его передача будет запрещена, и межсетевой экран выполнит действия, установленные администратором на данной вкладке настроек. Здесь же определяются действия в случае, если антивирусу не удалось проверить файл, и правила сканирования, определяющие типы файлов, проверяемых Dr.Web для Kerio Control. |
Сканирование электронной почты |
На данной вкладке вы можете задать настройки антивирусной проверки протоколов SMTP, POP3 и определить действия в случае обнаружения вирусов во вложениях электронных писем и в случае невозможности проверки файла (например, если файл поврежден или защищен паролем). |
В случае обнаружения подключаемым модулем Dr.Web для Kerio Control угроз, администратор может настроить отправку уведомлений по электронной почте или в виде текстового сообщения SMS. Кроме того, информация обо всех обнаруженных угрозах фиксируется в журнале оповещений (alert) межсетевого экрана Kerio Control.
|
Антивирусная проверка файлов больших размеров (более 50 Мб) может занять продолжительное время. В результате, в некоторых случаях данные, проходящие через межсетевой экран Kerio Control, могут быть не доставлены получателям. Это необходимо учитывать при настройке времени ожидания получаемых данных для соответствующих программных продуктов и максимального размера проверяемых файлов для межсетевого экрана Kerio Control. |
Подробнее о настройках антивирусного сканирования сетевого трафика и действиях межсетевого экрана над обнаруженными вредоносными объектами можно узнать из руководства администратора межсетевого экрана Kerio Control.