Как настроить веб-антивирус
Обновлено: 21.11.2024
Если антивирусная поддержка включена, вложения в сообщениях распаковываются и сканируются при прохождении через агент передачи почты. MTA перемещает почтовые сообщения внутри MailEnable. Когда MTA берет сообщение из очереди коннектора, он распаковывает его в временную директорию и использует командную строку, указанную в программе администрирования, для сканирования каждого распакованного файла. В большинстве случаев средства проверки на вирусы из командной строки имеют возможность автоматически удалять файлы. Если одно из проверенных вложений сообщения удаляется, антивирусный фильтр предполагает, что в нем есть вирус, и при восстановлении сообщения заменяет оскорбительное содержимое примечанием, указывающим, что оскорбительное содержимое было удалено. MailEnable также может проверять код возврата сканера командной строки, чтобы определить, заражен ли обрабатываемый элемент.
Например, пример строки аргумента для сканера командной строки:
"[АГЕНТ]" "[ИМЯ ФАЙЛА]" -remove -s -nb -nc
Это можно увидеть, если открыть реестр и получить доступ к разделу HKEY_LOCAL_MACHINE\SOFTWARE\Mail Enable\Mail Enable\Agents\MTA\Filters\[Краткое имя сканера вирусов].
Обратите внимание, что маркеры [AGENT] и [FILENAME] в этом параметре реестра заменяются путем к сканеру командной строки аудио/видео и именем вложения (которое генерируется системой). Часть "-remove -s -nb -nc" этого значения реестра зависит от используемого приложения сканера.
Убедиться, что приложение аудио/видео поддерживает автоматическое удаление, немного сложно. В результате есть настройки реестра, которые позволяют использовать сканеры с уровнем ошибки DOS или кодом выхода.
«Коды выхода с учетом ошибок»: 0/1 — вкл./выкл.: используется для настройки того, указывают ли «Коды выхода» на ошибки или успехи
Пример
Пример файла импорта реестра представлен ниже:
Это можно скопировать в Блокнот, сохранить как файл .reg и импортировать с помощью редактора реестра. После импорта в реестр параметры можно изменить на те, которые требуются антивирусному приложению командной строки.
Выбор антивирусного приложения
MailEnable Enterprise Edition содержит подключаемый модуль антивируса, который позволяет сканировать почтовые сообщения на наличие вирусов при их прохождении через агент передачи почты. Следующие обзоры помогают выбрать антивирусное приложение.
F-защита
Компания: Фриск Интернэшнл
Софос
Компания: Sophos
Норман Антивирус
Компания: Норман
Название продукта: Norman Virus Control (NVC)
Панда
Компания: Panda Software
Антивирус Symantec Norton
Компания: Symantec
Проверка на вирусы McAfee
Рекомендации по настройке: база знаний MailEnable
Грисофт АВГ
Компания: Грисофт
Защита в реальном времени
Некоторые антивирусные агенты не могут исключать каталоги или типы файлов из своего средства защиты в реальном времени. Проблемы могут возникнуть, если средствам защиты от вирусов в режиме реального времени не запретить отслеживать и защищать важные каталоги MailEnable. В зависимости от того, для чего используется сервер, может быть лучше отключить средства защиты в реальном времени, потому что они резко препятствуют дисковому вводу-выводу. Можно запланировать сканирование, а не использовать средство защиты в реальном времени. В следующей таблице представлены текущие функции ведущих производителей антивирусов в отношении настройки защиты от вирусов в режиме реального времени/мониторинга операций ввода-вывода.
Поставщик/продукт
Поддержка
Корпоративный выпуск Norton Antivirus
Может исключать каталоги и типы файлов.
Проверка McAfee на вирусы
Может исключать каталоги и типы файлов.
Можно исключить определенные папки.
Нет возможности исключать каталоги или типы файлов.
Может исключать каталоги и типы файлов.
Нет возможности исключать каталоги или типы файлов.
Примечание. Любые ошибки или упущения в приведенном выше описании являются непреднамеренными. Для получения точной и актуальной информации рекомендуется обращаться к руководству или веб-сайту соответствующего пакета антивирусного программного обеспечения. Хотя MailEnable предоставляет средства для интеграции антивирусного программного обеспечения, вам всегда следует проверять лицензионное соглашение, поставляемое с антивирусным программным обеспечением, чтобы определить любые лицензионные ограничения.
Антивирус дает вам полный контроль над тем, как антивирусное сканирование выполняется на целевых устройствах, и какие параметры доступны конечным пользователям. Например, в зависимости от цели или запланированного времени антивирусного сканирования вы можете захотеть показать антивирусный клиент на устройствах конечных пользователей, разрешить конечному пользователю выполнять антивирусное сканирование, просматривать и восстанавливать объекты в карантине, загружать обновления файлов определений вирусов на свои устройства. собственные и так далее. Это можно сделать, создав и применив параметры антивируса к задаче проверки.
В настройках антивируса вы можете настроить следующие параметры:
- Отображается ли значок антивируса на панели задач устройства (предоставляя конечному пользователю доступ к антивирусному сканированию, просмотру карантина и резервного копирования, а также к задачам обработки файлов)
- Сканирование электронной почты в режиме реального времени
- Конечный пользователь сканирует правой кнопкой мыши
- Использование ЦП
- Владелец (для ограничения доступа)
- Запланированные антивирусные проверки
- Размер папки карантина/резервной копии
- Восстановление зараженных и подозрительных объектов
- Указание файлов, папок и типов файлов для сканирования
- Исключения из сканирования
- Использовать ли эвристический анализ для обнаружения подозрительных файлов
- Сканировать ли опасные программы
- Защита файлов в режиме реального времени (включая файлы для сканирования, эвристики и исключения)
- Загрузка обновлений файлов описаний вирусов (пробные тестовые версии, загрузки по расписанию, разрешение на загрузку для конечного пользователя и прямая загрузка с сервера содержимого безопасности)
Все созданные вами антивирусные настройки хранятся в группе Ivanti Antivirus в инструменте настройки агента (Инструменты > Конфигурация > Настройки агента).
Использование настроек антивируса
Создавайте и применяйте параметры антивируса (сохраненный набор настроенных параметров) к задачам антивирусного сканирования. Вы можете создать столько антивирусных настроек, сколько захотите. Настройки антивируса могут быть разработаны для определенной цели, времени или набора целевых устройств.
Чтобы создать настройки антивируса
- Нажмите Инструменты > Конфигурация > Настройки агента. В инструменте настройки агента щелкните правой кнопкой мыши объект "Безопасность" > "Ivanti Antivirus" и выберите "Создать".
- Введите имя для настроек антивируса.
- Укажите параметры на страницах, необходимые для конкретной задачи. Чтобы получить дополнительные сведения о параметре, нажмите "Справка".
После настройки вы можете применить настройки антивируса к задачам защиты от вирусов (или к задаче изменения настроек).
Изменение настроек антивируса по умолчанию
Параметры антивируса по умолчанию для устройства развертываются как часть первоначальной настройки агента. Если с конкретной задачей связан или назначен другой антивирусный параметр, параметры по умолчанию переопределяются. Вы также можете использовать настройку устройства по умолчанию, выбрав ее при создании задачи.
В какой-то момент вам может понадобиться изменить эти настройки антивируса по умолчанию на определенных устройствах. Patch and Compliance позволяет сделать это без повторного развертывания совершенно новой и полной конфигурации агента. Для этого используйте задачу Изменить параметры, расположенную в раскрывающемся списке кнопки Создать задачу на панели инструментов. В появившемся диалоговом окне можно ввести уникальное имя задачи, указать, является ли она запланированной задачей или политикой, а также либо выбрать существующие настройки антивируса по умолчанию, либо использовать кнопку «Изменить», чтобы создать новые настройки антивируса по умолчанию для цели. устройства.
Просмотр настроек антивируса устройства в инвентаре
Вы можете обнаружить и/или проверить настройки антивируса устройства в представлении "Инвентаризация".
Для этого щелкните правой кнопкой мыши выбранное устройство, выберите Инвентаризация > Управление Ivanti > Настройки AV.
Настройка файлов для сканирования (только заражаемые файлы, исключения, эвристика, потенциально опасное ПО)
Вы можете указать, какие файлы (элементы) вы хотите сканировать, а какие не хотите сканировать с помощью как антивирусного сканирования, так и антивирусной защиты файлов в режиме реального времени.
Информацию о настройке объектов для сканирования см. в следующих разделах:
Все файлы или только заражаемые файлы
Вы можете сканировать все файлы или заражаемые файлы только на страницах поиска вирусов и постоянной защиты в настройках антивируса.
- Сканировать все типы файлов. Указывает, что файлы всех типов на целевом устройстве сканируются антивирусной программой. Это может занять много времени, поэтому рекомендуется сканировать все типы файлов с помощью проверки по требованию, а не защиты в реальном времени.
- Сканировать только заражаемые файлы: указывает, что сканируются только заражаемые файлы. Заражаемые файлы — это те типы файлов, которые, как известно, уязвимы для вирусных инфекций. Сканирование только заражаемых файлов более эффективно, чем сканирование всех файлов, поскольку некоторые вирусы поражают только определенные типы файлов. Однако вы должны взять за привычку регулярно сканировать все файлы с помощью проверки по требованию, чтобы гарантировать чистоту устройств.
Типы файлов, которые можно заразить
Типы заражаемых файлов идентифицируются по идентификатору формата в заголовке файла, а не по расширению файла, что обеспечивает сканирование переименованных файлов.
Исключение элементов из антивирусного сканирования и постоянной защиты
Вы также можете указать, что не сканировать при антивирусном сканировании и защите файлов в режиме реального времени.Настройте исключения антивирусного сканирования, добавив файлы, папки и типы файлов в список исключений на страницах антивирусного сканирования и защиты в режиме реального времени.
ПРИМЕЧАНИЕ. Список доверенных элементов на управляемых устройствах.
Обратите внимание, что вы также можете включить параметр, позволяющий конечным пользователям указывать файлы и папки, которые они не хотят сканировать с помощью Ivanti Antivirus. Эта функция называется списком доверенных элементов и настраивается на странице «Общие» в настройках антивируса.
Использование эвристического анализа для поиска подозрительных объектов
Вы можете включить эвристический анализ для проверки подозрительных (возможно, зараженных) файлов с помощью как антивирусного сканирования, так и защиты файлов в режиме реального времени.
Включите эвристическое сканирование на страницах поиска вирусов и защиты в режиме реального времени в настройках антивируса.
Сканирование с помощью эвристического анализа пытается обнаружить файлы, предположительно зараженные неизвестным вирусом (не определенным в базе данных сигнатур вирусов), путем поиска подозрительного поведения. Подозрительное поведение может включать самоизменяющуюся программу, немедленно пытающуюся найти другие исполняемые файлы или измененную после завершения. Эвристический анализ эмулирует выполнение программы для создания протоколов наблюдаемой подозрительной активности и использует эти протоколы для выявления возможных заражений вирусами. Практически во всех случаях этот механизм эффективен и надежен и редко приводит к ложным срабатываниям.
Антивирус использует эвристический анализатор для проверки файлов, которые уже были проверены антивирусным сканированием на основе известных определений вирусов.
Обратите внимание, что эвристическое сканирование может отрицательно сказаться на производительности управляемых устройств.
Сканирование на наличие потенциально опасного ПО (расширенная база данных)
Антивирус позволяет включить поиск опасного ПО на целевых устройствах. Рискованное программное обеспечение — это, по сути, клиентское программное обеспечение, установка которого представляет возможный, но не определенный риск для конечного пользователя.
Примеры потенциально опасного ПО включают рекламное ПО, прокси-программы, порнопрограммы, утилиты удаленного администрирования, IRC, дозвонщики, мониторы активности, утилиты паролей и интернет-инструменты, такие как FTP, Web, Proxy и Telnet.
Когда вы выбираете сканирование управляемых устройств на наличие опасного программного обеспечения, антивирус загружает расширенную базу данных, содержащую файлы определений, используемые для выполнения сканирования. Расширенная проверка базы данных требует больше времени, чем стандартная антивирусная проверка.
Установка продукта
Для установки Dr.Web пользователь должен иметь права администратора.
Установка через командную строку
Для установки Dr.Web в фоновом режиме введите в командной строке имя исполняемого файла с необходимыми параметрами (они влияют на установку в фоновом режиме, язык установки, перезагрузку после установки и установку Брандмауэра Dr.Web).< /p>
Установите Брандмауэр Dr.Web.
Язык, используемый для установки. Значение этого параметра — язык в формате ISO 639-1.
Автоматическая перезагрузка компьютера после завершения установки.
Установка в фоновом режиме.
Например, чтобы запустить фоновую установку Dr.Web с перезагрузкой после завершения процесса, выполните следующую команду:
drweb-11.5 -av -win.exe /silent yes /reboot yes
Установка в режиме мастера
Чтобы начать обычную установку, выполните одно из следующих действий:
• Если у вас есть исполняемый файл, запустите его.
• Если у вас есть оригинальный диск с установочным пакетом, вставьте его в привод CD/DVD. Если автозапуск включен, установка начнется автоматически. Если автозапуск отключен, запустите файл autorun.exe инсталляционного комплекта вручную. Откроется окно и отобразится меню автозапуска. Нажмите Установить .
На любом этапе установки, прежде чем мастер начнет копирование файлов на ваш компьютер, вы можете сделать следующее:
• Вернитесь к предыдущему шагу, нажав Назад .
• Перейдите к следующему шагу, нажав кнопку "Далее" .
• Прервите установку, нажав кнопку "Отмена" .
<р>1. Если на вашем компьютере установлено другое антивирусное программное обеспечение, мастер установки сообщит вам о несовместимости Dr.Web с другим антивирусным продуктом и предложит удалить его.Перед началом установки мастер проверяет, является ли установочный файл последним. Если существует более новый установочный файл, вам будет предложено загрузить его перед установкой.
<р>2. На этом шаге вам предлагается подключиться к облачным сервисам Dr.Web, которые позволяют выполнять проверки, используя самую свежую информацию об угрозах. Информация обновляется в режиме реального времени. Опция включена по умолчанию. Вы также можете указать, следует ли устанавливать Брандмауэр Dr.Web.
Рисунок 1. Мастер установки
<р>3.Чтобы выбрать компоненты для установки, указать путь установки и настроить другие параметры, нажмите Параметры установки. Опция предназначена для опытных пользователей. Если вы хотите использовать параметры установки по умолчанию, перейдите к шагу 4.• На первой вкладке вы можете указать компоненты, которые хотите установить.
• На второй вкладке вы можете изменить путь установки.
• Последняя вкладка окна позволяет включить опцию Обновлять при установке для загрузки обновлений вирусных баз и других компонентов программы. На вкладке также предлагается создать ярлыки для Dr.Web.
• При необходимости укажите параметры прокси-сервера.
Чтобы сохранить изменения, нажмите OK . Чтобы закрыть окно без сохранения изменений, нажмите кнопку "Отмена" .
<р>4. Нажмите кнопку "Далее . Обратите внимание, что, нажимая кнопку «Далее», вы принимаете условия Лицензионного соглашения. <р>5. В окне Мастера регистрации выберите один из следующих вариантов:• Если файл ключа находится на жестком диске или съемном носителе, выберите Указать путь к доступному действительному файлу ключа. Чтобы выбрать ключевой файл, нажмите кнопку Обзор и выберите его в диалоговом окне. Дополнительную информацию можно найти в разделе «Активация с помощью файла ключа».
• Если у вас нет файла ключа, но вы готовы получить его во время установки, выберите Получить лицензию во время установки. Дополнительную информацию можно найти в разделе «Активация с использованием серийного номера».
• Чтобы продолжить установку без лицензии, выберите Получить лицензию позже. Обновления недоступны, пока вы не укажете или не получите ключевой файл.
Рисунок 2. Мастер регистрации
<р>6. Если вы указали или получили ключевой файл при установке и не сняли флажок Обновлять при установке, мастер обновит вирусные базы и другие компоненты Dr.Web. Обновление запускается автоматически и не требует дополнительных действий. <р>7. Перезагрузите компьютер после завершения установки.Ошибка службы BFE при установке Dr.Web
Некоторые компоненты Dr.Web требуют работы BFE (Base Filtering Engine Service). В случае отсутствия или повреждения данной службы установка Dr.Web будет невозможна. Повреждение или отсутствие службы BFE может указывать на наличие угроз безопасности на вашем компьютере.
Если попытка установки Dr.Web закончилась ошибкой, выполните следующие действия:
<р>3. Запустите мастер установки Dr.Web и выполните установку по инструкции, описанной выше.Если проблема не исчезнет, обратитесь в службу технической поддержки компании «Доктор Веб».
Стеки Bitnami устанавливают большое количество файлов, поскольку они включают в себя все зависимости и серверы, необходимые для запуска связанного веб-приложения. Если вы устанавливаете приложение Bitnami на компьютер с Windows, на котором включен антивирусный агент, это может значительно замедлить установку, а также существует вероятность того, что некоторые серверы (веб-сервер или сервер базы данных) могут быть заблокированы антивирусом. -вирусное программное обеспечение.
Выполните следующие действия, чтобы запускать приложения Bitnami без конфликтов с антивирусным программным обеспечением:
Добавить исключения брандмауэра
Если брандмауэр Windows включен по умолчанию, это оповещение может появиться при запуске серверов. Серверам требуется доступ к сети, если вы хотите получить доступ к приложению Bitnami с других компьютеров в той же локальной сети.
Если антивирусное программное обеспечение также имеет возможности брандмауэра, убедитесь, что порты по умолчанию для серверов не заблокированы. В зависимости от используемого стека Bitnami откройте правильные порты в брандмауэре. Порты по умолчанию для стеков Bitnami следующие:
- Apache (приложения PHP и Python): 80 443
- MySQL: 3306
- PostgreSQL: 5432
- Apache Tomcat (приложения Java): 8080, 8005, 8009
- Тонкие серверы (приложения Ruby On Rails): 3001, 3002
- LibreOffice: 8100
- Подрывная деятельность: 3690
- Apache Solr: 8983
Отключить проверки выполнения
Отключить веб-сканирование URL-адресов localhost
Антивирусное программное обеспечение иногда сканирует трафик на наличие разных URL-адресов. Если вы работаете со стеками Bitnami на своем компьютере, исключите сканирование трафика localhost.
Пример конфигурации
Avast — это популярное антивирусное программное обеспечение для Windows. Приведенные ниже шаги демонстрируют изменение его конфигурации для повышения производительности серверов Bitnami. Аналогичные изменения конфигурации можно внести и для других антивирусных систем.
Читайте также: