Документация для Kerio WinRoute

HTTP и FTP сканирование на вирусы

Файлы передающиеся как по HTTP так и  FTP сканируются на вирусы. Передаваемые данные кэшируются и проверяются антивирусом. Если вирус найден, WinRoute не пересылает последние кэшированные части файла клиенту, и удаляет их. Это означает, что клиент получает поврежденные файла, которые не могут быть запущены и следовательно вирус не может заразить компьютер клиента.

Предупреждение:

1. Цель антивирусной проверки только обнаружение вируса, но не лечение зараженных файлов!

2. Если антивирусная проверка выключена в правилах фильтрации (filtering rules) HTTP и FTP , объекты и файлы соответствующие этим правилам не проверяются на вирусы. Подробнее см. URL Rules и FTP Policy.

Для настройки антивирусной проверки в HTTP и  FTP, откройте вкладку "HTTP, FTP scanning"  в Configuration / Content Filtering / Antivirus.

Используйте пункт If a virus is found...  для определения предпринимаемых действий, в случае обнаружения  вируса в передаваемом файле:

• Move the file to quarantine - файл будет сохранен в определенной директории, на компьютере где запущен WinRoute. Администратор WinRoute может позже попытаться вылечить файл, используя антивирусную программу и, если файл восстановится , администратор может переслать его пользователю, который пытался его скачать.

  Карантинная директория в директории WinRoute  используется для карантина 

  ( по умолчанию используетсяC:\Program Files\Kerio\WinRoute Firewall\quarantine ). Инфицированные файлы (файлы которые могут быть заражены) сохраняются в этой директории со сгенерированными автоматически именами. Имя каждого файла включает, информацию о протоколе, времени и дате передачи, номере соединения использованного для передачи файла.

  Предупреждение:  Когда обрабатываете файлы в карантинной директории будьте внимательны, чтобы не активировать вирусы.

• Alert the client - WinRoute ставит в известность пользователей, кто пытается закачать зараженный файл, по email. Письмо содержит информацию, что данный файл был заражен и загрузка была прервана в целях безопасности.

  Предупреждающие сообщения могут быть посланы в том случае если только выполняются условия: пользователь прошел аунтефикацию и присоединен к WinRoute, его корректный email указан в информации о пользователе (см.User Accounts ) и правильно настроен сервер SMTP для рассылки предупреждений (см.SMTP Relay).

  Замечание: Вне зависимости от того включена ли опция  Alert the client , предупреждения могут посылаться на определенный адрес (например адрес сетевого администратора) когда вирус обнаружен. Подробнее смотрите главуAlerts.

Если в передаваемом  файле нельзя осуществить антивирусную проверку (файл сжат, защищен паролем или поврежден) могут быть приняты следующие действия:

• Deny transmission of the file - WinRoute   будет счить, что файл заражен и прервет его передачу.

  Совет: Рекомендуется совмещать эту опцию с опцией Move the file to quarantine (переместить файл в карантинную директорию)- чтобы администратор WinRoute мог разархивировать файл и проверить на вирусы, в случае если файл необходим пользователю .

• Allow the file to be transferred - WinRoute считает, что защищенные и архивированные  файлы не заражен.

  В целом эта опция не безопасна. Как бы там ни было, она может оказаться полезной, в случае когда пользователь пытается скачать большое количество сжатой, защищенной паролем информации и антивирус установлен на компьютере пользователя.

Правила сканирования HTTP и FTP

Эти правила определяют в каких случае проводится антивирусная проверка. По умолчанию сканируются (если нет правил), все файлы, передаваемые по HTTP и FTP.

Замечание: WinRoute содержит несколько предопределенных правил для сканирования HTTP и FTP. По умолчанию проверяются все выполняемые файлы и все файлы Microsoft Office.  Администратор WinRoute может менять эти установки.

Сканирующие правила упорядочены  в списке и применяются сверху вниз. Кнопками справа можно менять порядок правил. Когда правило соответствующее файлу найдено,  выполняется определенное действие и поиск в правилах прекращается.

Новые правила могут быть созданы в диалоге , который открывается при нажатии кнопки Add.

Description

Описание правила (только для администратора WinRoute)

Condition

Состояние правила

• HTTP/FTP filename - эта опция фильтрует файлы с определенными именами (не полными URL),  передаваемых по FTP и HTTP (например   *.exe, *.zip, и т.д.).

  Если шаблон *  указан в правиле, оно применяется для любого файла передаваемого по  HTTP или FTP.

Другие две опции которые могут применяться только к HTTP протоколу:

• MIME type - MIME тип, может быть определен как для полного выражения  (например image/jpeg )  так и как шаблон( например. application/*).

• URL - URL файла (например www.kerio.com/img/logo.gif ), строка указанная шаблоном (например *.exe ) или имя сервера(например www.kerio.com). Имя сервера представляет собой произвольныый URL, соответствующего сервера (www.kerio.com/*).

Замечание: Если для MIME типа и для URL указан шаблон  *,  правило применяется к любому файлу HTTP.

Action

Настройки этой секции определяют будет ли файл сканироваться.

Если опция Do not scan alternative включена, антивирусная проверка выполняться не будет.

Новое правило добавляется сразу после выделенного правила. Вы можете использовать кнопки справа, для изменения порядка следования правил в списке.

Каждое правило имеет галочку (Check box) для выключения. Правила могут быть выключены временно, поэтому нет необходимости удалять их, а потом создавать аналогичные.

Замечание: Если объект не соответствует ни одному из правил, он будет сканирован автоматически. Если сканируется только выделенный тип объектов,  в конце списка  должно быть указано правило, выключающее сканирование произвольных URL и  MIME типов,  (используйте предопределенное правило: Skip all other files rule).

Перевод документации осуществлен силами компании Red Line Software