KNOW INTUIT, Лекция, Антивирусно сканиране

Принципи на използване на антивирусна защита

Антивирусният модул NetDefendOS осигурява защита срещу зловреден код, който може да се съдържа във файлове, изтеглени от Интернет. Файловете могат да бъдат изтеглени като част от уеб страница, получена чрез HTTP, изтеглена чрез FTP или получена като прикачени файлове към имейл чрез SMTP. Зловреден код във всички тези примери може да се използва за различни цели, вариращи от досадни програми до по-злонамерени дейности, като получаване на пароли, номера на кредитни карти и друга чувствителна информация. Терминът "вирус" може да се използва като общо описание за всички видове зловреден код, пренасян от файлове.

  1. Задаване на правилното системно време и проверка за актуализации

Много е важно да зададете правилното системно време, ако е активирана автоматичната актуализация на антивирусните бази данни. Неправилен час може да означава, че автоматичните актуализации са деактивирани.

Поддръжка -> Център за актуализиране

know

За разлика от откриването и предотвратяването на проникване (IDP), което се използва предимно за защита на сървъри, антивирусното сканиране се използва за защита на клиентите при изтегляне на файлове. NetDefendOS Antivirus е проектиран да допълва стандартното антивирусно сканиране, което обикновено се извършва локално от специализиран софтуер, инсталиран на клиентски компютри. Антивирусното сканиране не е предназначено да бъде пълна замяна на локалното сканиране, а по-скоро допълнителна защитна функция. Може също да действа като резервна защита, когато е локален клиентантивирусното сканиране не е налично.

Тъй като прехвърлянето на файлове се извършва през защитна стена, ако антивирусният модул е ​​активиран, NetDefendOS ще сканира потока от данни за вируси. Тъй като файловете са поток от трафик и не се съхраняват изцяло в паметта, тези сканирания изискват по-малко памет и в резултат на това въздействието върху общата производителност ще бъде минимално.

Процесът на скрининг се основава на съпоставяне с база данни с известни вируси, за да се определи наличието на вирус с висока степен на сигурност. Веднага щом бъде открит вирус в прехвърления файл, изтеглянето спира.

Както е описано по-горе, антивирусното сканиране работи като част от ALG и може да анализира изтеглени файлове, предадени през HTTP, FTP, SMTP и POP3 протоколи. В частност:

  • Всеки тип некомпресиран файл, който има съответен ALG, свързан с него, може да бъде сканиран.
  • Ако изтегленият файл е компресиран, тогава ZIP и GZIP форматите също могат да бъдат сканирани.

Можете да забраните изтеглянето на определени файлове, както и да зададете ограничение за размера на сканираните файлове. Ако размерът не е посочен, по подразбиране максималният размер на файла не е ограничен.

Няма ограничение за това колко сканирания за вируси могат да се извършват едновременно на една защитна стена. Броят на едновременните сканирания се определя от количеството налична памет.

Тъй като антивирусното сканиране се реализира с помощта на ALG, спецификата на конкретен протокол може да бъде взета под внимание. Например за FTP сканирането се извършва както на командния поток, така и на потока от данни. Ако бъде открит вирус, командата за спиране на изтеглянето се изпраща през контролната връзка.

Редът, в койтодали се извършва антивирусно сканиране и IPD сканиране не е важно, тъй като тези процеси се извършват на различни нива на протоколния стек. Следователно антивирусното сканиране и IDP сканирането могат да се извършват едновременно.

Ако IDP функцията е активирана, тя сканира всички пакети, които отговарят на определено IDP правило, независимо от семантиката на протоколите от по-висок слой, като HTTP. Обратно, антивирусът е наясно със семантиката на протоколите от по-високо ниво и сканира само данни, свързани с тези протоколи. Антивирусното сканиране е част от шлюза на приложния слой, докато IDP не е.

Антивирусното сканиране се извършва от NetDefendOS D-Link, използвайки бази данни със сигнатури на вируси SafeStream. Базата данни SafeStream е създадена и поддържана от Kaspersky Lab, световен лидер в откриването на вируси. Базата данни осигурява защита срещу всички известни вируси, включително троянски коне, червеи, задни вратички и други.

Базата данни на SafeStream се актуализира ежедневно с нови вирусни подписи. Старите сигнатури рядко се премахват, вместо това се заменят с по-общи сигнатури, които покриват множество вируси. Следователно локалното NetDefendOS копие на базата данни SafeStream трябва да се актуализира редовно и тази услуга за актуализиране е част от абонамента за D-Link Antivirus.

Описание на практическата работа

Използване на шлюз на ниво приложение (ALG) за задействане на антивирусно сканиране

  1. Отговор при неуспешно сканиране за вируси

NetDefendOS Antivirus се активира с помощта на шлюз на приложния слой (ALG), който е свързан с подходящия протокол. Активираненаличен за изтегляне, свързан със следните ALG и включен директно в самия ALG:

  • HTTP ALG
  • FTP ALG
  • POP3ALG
  • SMTP ALG

Ако по някаква причина сканирането за вируси е неуспешно, тогава в режим Отказ по-нататъшното прехвърляне на данни спира и това събитие се регистрира. Ако е зададен режим Разрешаване, тогава ситуацията, когато антивирусните бази данни не са налични или текущият лиценз не е валиден, няма да доведе до забрана за прехвърляне. В този случай прехвърлянето на файлове ще бъде разрешено и ще се генерира лог съобщение, което показва, че е възникнала грешка.

Обект -> ALG с AV/WCF -> Добавяне-> HTTP ALG