Проверка на вирусы

На главную  Назад  Вперед

Dr.Web для Kerio Control обнаруживает следующие вредоносные объекты:

инфицированные вложения в электронных письмах;

инфицированные объекты, передаваемые по протоколам HTTP и FTP.

Dr.Web для Kerio Control проверяет сетевой трафик на наличие следующих типов вредосноных объектов и ПО:

инфицированные архивы;

файлы-бомбы или архивы-бомбы;

рекламные программы;

программы взлома;

программы дозвона;

программы-шутки;

потенциально опасные программы.

Вы можете выбрать протоколы, которые будут проверяться Dr.Web для Kerio Control, а также определить типы обнаруживаемых вредоносных объектов, задав соответствующие параметры антивируса.

Dr.Web для Kerio Control использует различные методы обнаружения вирусов, в случае обнаружения вредоносных объектов при проверке сетевого трафика к ним применяются действия в соответствии с настройками межсетевого экрана Kerio Control. Эти настройки определяются с помощью вкладок раздела Конфигурация -> Антивирус в консоли администрирования межсетевого экрана Kerio.

Настройки проверки сетевого трафика:

Вкладка

Комментарий

Сканирование HTTP, FTP

При обнаружении вируса, передаваемого по протоколам HTTP и FTP, его передача будет запрещена, и межсетевой экран выполнит действия, установленные администратором на данной вкладке настроек. Здесь же определяются действия в случае, если антивирусу не удалось проверить файл, и правила сканирования, определяющие типы файлов, проверяемых Dr.Web для Kerio Control.

Сканирование электронной почты

На данной вкладке вы можете задать настройки антивирусной проверки протоколов SMTP, POP3 и определить действия в случае обнаружения вирусов во вложениях электронных писем и в случае невозможности проверки файла (например, если файл поврежден или защищен паролем).

 

В случае обнаружения Dr.Web для Kerio Control угроз администратору может быть отправлено уведомление по электронной почте или в виде текстового сообщения SMS. Кроме того, информация обо всех обнаруженных угрозах фиксируется в журнале alert межсетевого экрана Kerio Control. Подробную информацию о настройках антивирусного сканирования различных типов сетевого трафика, а также об отправке уведомлений можно найти в руководстве администратора Kerio Control.

 

warning

Антивирусная проверка файлов больших размеров (более 50 Мб) может занять продолжительное время. В результате, в некоторых случаях данные, проходящие через межсетевой экран Kerio Control, могут быть не доставлены получателям. Это необходимо учитывать при настройке времени ожидания получаемых данных для соответствующих программных продуктов и максимального размера проверяемых файлов для межсетевого экрана Kerio Control.

warning

В целях повышения безопасности рекомендуется включить использование правила Forbid resume due to antivirus scanning в разделе Политика FTP консоли администрирования межсетевого экрана Kerio, в противном случае существует возможность попадания инфицированных объектов на компьютеры пользователей из-за повторной попытки их загрузки.