Dr.Web FTP Filter

Во время установки Dr.Web FTP Filter регистрируется как обработчик событий при работе с FTP-протоколом. Подготовка к антивирусной проверке начинается, как только установлена связь клиента с FTP-сервером. В этот момент Microsoft ISA Server или Microsoft Forefront TMG начинает обрабатывать данные, передаваемые от клиента серверу и в обратном направлении:

1.Анализируя запросы клиента, Dr.Web FTP Filter определяет момент поступления запроса загрузки файла клиентом.

2.После получения запроса на загрузку файла, Dr.Web FTP Filter проверяет IP-адрес сервера на предмет соответствия черным и белым спискам IP-адресов.

3.Из запроса на загрузку файла Dr.Web FTP Filter выбирает имя запрашиваемого файла и запрашивает данные о размере файла. клиентом. В случае, когда размер запрошенного файла не превышает некоторого предела (по умолчанию 0,5 Мбайт) для сохранения полученных данных используется буфер в памяти. В случае, когда предел превышен, для сохранения данных используется файл.

4.Передача файла клиенту происходит до определенного уровня (по умолчанию 80%). После этого передача приостанавливается, Dr.Web FTP Filter накапливает оставшиеся данные и проверяет файл. Если файл не содержит угроз, оставшиеся данные передаются клиенту. Если файл инфицирован, передача останавливается. Клиент не получит файл целиком, но сигнатура вируса может попасть на машину клиента.