کریو کنترل آنتیویروس یکپارچهای را ارائه میدهد که توسط موتور آنتیویروس BitDefender راه اندازی شدهاست. (موتورآنتیویروس بیتدیفندر فایلهای منتقل شده توسط پروتکلهای HTTP, FTP, SMTP,POP3 را چک میکند.)
در پروتکلهای HTTP و FTP مدریت فایروال میتواند تعیین کند که چه فایلهایی اسکن شوند.
توجه: استفاده از آنتیویروس کریو نیاز به لایسنس مخصوص دارد. (معمولا در نسخه های کرکی فعال می باشد.)
شرایط و محدودیتهای اسکن آنتیویروس
فایلهای منتقل شده با یک پروتکل خاص تنها در صورتی با آنتیویروس چک میشوند که به ترافیکهایی اعمال شوندکه از بازرس پروتکلی استفاده میکنند که آنتیویروس مربوطه را پشتیبانی میکند.
این موضوع اشاره به این دارد که چک شدن توسط آنتیویروس با فاکتورهای زیر محدود میشود:
- اگر ترافیک توسط کانالهای حفاظت شده (SSL/TLS) فرستاده شود امکان چک شدن توسط آنتیویروس وجود ندارد. در این مورد، امکان کشف کردن ترافیک و جدا کردن فایل انتقال یافته نیست.
زمانی که آنتیویروس ایمیل را اسکن میکند، فایروال فقط فایلهای ضمیمه شدهی ویروسی را پاک میکند و امکان پاک کردن کل ایمیل وجود ندارد. در مورد پروتکل SMTP، فقط ترافیکهای ورودی چک میشوند. (به عبارت دیگر ترافیکهایی که از اینترنت به شبکهی محلی وارد می شوند). چک کردن ترافیک خروجی برای ایمیلهایی که به طور موقت ارسال نشدهاند، ایجاد مشکل میکند. - اگر برای ترافیک، یک پورت غیراستاندارد استفاده شود، بازرس پروتکل مربوطه به صورت خودکار به کار گرفته نمیشود. در این مورد، سرویسی را تعریف کنید که اجازهی استفادهی ترافیک از بازرس پروتکل را بدهد.
- اگر سیاستهای فیلترینگ محکمی وضع میکنید، مطمئن شوید که آنتیویروس کریو به URLهای زیر دسترسی دارد.
bdupdate.kerio.com
bdupdate-cdn.kerio.com
پیکربندی حفاظت آنتیویروس
۱٫ در اینترفیس مدیریتی به قسمت Antivirus بروید.
۲٫ در تب Kerio Antivirus، گزینهی Use Kerio Antivirus را انتخاب کنید. این گزینه در صورتی فعال میشود که دکمه لایسنس برای کریوکنترل شامل لایسنس برای Kerio Antivirus module یا ورژن تستی باشد. (در اکثر نسخه های کرکی فعال می باشد ولی امکان گرفتن آپدیت وجود ندارد.)
۳٫ گزینهی Check for update every … hours را انتخابکنید. اگر آپدیت جدید در دسترس باشد به صورت خودکار دانلود میشود. اگر آپدیت با مشکل مواجه شود، اطلاعات بیشتر در Error log وارد میشود.
۴٫ پروتکلهای HTTP, FTP و POP3 در قسمت Protocols را چک کنید. برای گزینههای بیشتر به تب های زیر بروید:
HTTP, FTP Scanning
Email Scanning
۵٫ اسکن SMTP به صورت پیشفرض غیرفعال است. میتوانید برای اتصالات ورودی آن را فعالکنید. با این وجود اگر از Kerio Connect with greylisting استفادهمیکنید، اسکن SMTP را فعال نکنید.
۶٫ در قسمت تنظیمات (Setting) بیشترین سایز فایلی که توسط آنتیویروس میتواند اسکن شود در فایروال قابل تنظیم است. اسکن فایلهای با حجم بالا نیازمند زمان، پردازشگر و فضای خالی دیسک است که ممکن است فایروال را از نظر عملکردی تحت تأثیر قراردهد. اگر تایم لیمیت یا حد زمانی افزایش یابد ممکن است هنگام انتقال فایل، اتصال قطع شود.
اخطار
ما (شرکت کریو) شدیدا ادمینها را از این که اندازهی پیش فرض برای محدودیت سایز فایل را تغییر دهند، منع میکنیم. در هیچ موردی، اندازه را بیشتر از ۴مگابایت نگذارید.
منبع: GFI