کانفیگ کردن (پیکربندی) آنتی ویروس کریو کنترل

کریو کنترل آنتی‌ویروس یکپارچه‌ای را ارائه می‌دهد که توسط موتور آنتی‌ویروس BitDefender راه اندازی شده‌است. (موتورآنتی‌ویروس بیت‌دیفندر فایل‌های منتقل شده توسط پروتکل‌های HTTP, FTP, SMTP,POP3 را چک ‌می‌کند.)
در پروتکل‌های HTTP و FTP مدریت فایروال می‌تواند تعیین کند که چه فایل‌هایی اسکن شوند.
توجه: استفاده از آنتی‌ویروس کریو نیاز به لایسنس مخصوص دارد. (معمولا در نسخه های کرکی فعال می باشد.)

شرایط و محدودیت‌های اسکن آنتی‌ویروس

فایل‌های منتقل شده با یک پروتکل خاص تنها در صورتی با آنتی‌ویروس چک می‌شوند که به ترافیک‌هایی اعمال شوندکه از بازرس پروتکلی استفاده ‌می‌کنند که آنتی‌ویروس مربوطه را پشتیبانی می‌کند.
این موضوع اشاره به این دارد که چک شدن توسط آنتی‌ویروس با فاکتورهای زیر محدود می‌شود:

• اگر ترافیک توسط کانال‌های حفاظت شده (SSL/TLS) فرستاده ‌شود امکان چک شدن توسط آنتی‌ویروس وجود‌ ندارد. در این مورد، امکان کشف کردن ترافیک و جدا کردن فایل انتقال یافته نیست.
  زمانی که آنتی‌ویروس ایمیل را اسکن می‌کند، فایروال فقط فایل‌های ضمیمه شده‌ی ویروسی را پاک می‌کند و امکان پاک کردن کل ایمیل وجود ندارد. در مورد پروتکل SMTP، فقط ترافیک‌های ورودی چک می‌شوند. (به عبارت دیگر ترافیک‌هایی که از اینترنت به شبکه‌ی محلی وارد می شوند). چک کردن ترافیک خروجی برای ایمیل‌هایی که به طور موقت ارسال نشده‌اند، ایجاد مشکل می‌کند.
• اگر برای ترافیک، یک پورت غیراستاندارد استفاده شود، بازرس پروتکل مربوطه به صورت خودکار به کار گرفته نمی‌شود. در این مورد، سرویسی را تعریف کنید که اجازه‌ی استفاده‌ی ترافیک از بازرس پروتکل را بدهد.
• اگر سیاست‌های فیلترینگ محکمی وضع می‌کنید، مطمئن شوید که آنتی‌ویروس کریو به URLهای زیر دسترسی دارد.

bdupdate.kerio.com
bdupdate-cdn.kerio.com

پیکربندی حفاظت آنتی‌ویروس

۱٫ در اینترفیس مدیریتی به قسمت Antivirus بروید.
۲٫ در تب Kerio Antivirus، گزینه‌ی Use Kerio Antivirus را انتخاب کنید. این گزینه در صورتی فعال می‌شود که دکمه لایسنس برای کریوکنترل شامل لایسنس برای Kerio Antivirus module یا ورژن تستی باشد. (در اکثر نسخه های کرکی فعال می باشد ولی امکان گرفتن آپدیت وجود ندارد.)
۳٫ گزینه‌ی Check for update every … hours را انتخاب‌کنید. اگر آپدیت جدید در دسترس باشد به صورت خودکار دانلود می‌شود. اگر آپدیت با مشکل مواجه شود، اطلاعات بیش‌تر در Error log وارد ‌می‌شود.

۴٫ پروتکل‌های HTTP, FTP و POP3 در قسمت Protocols را چک کنید. برای گزینه‌های بیش‌تر به تب های زیر بروید:
HTTP, FTP Scanning
Email Scanning

۵٫ اسکن SMTP به صورت پیش‌فرض غیرفعال است. می‌توانید برای اتصالات ورودی آن را فعال‌کنید. با این وجود اگر از Kerio Connect with greylisting استفاده‌می‌کنید، اسکن SMTP را فعال نکنید.
۶٫ در قسمت تنظیمات (Setting) بیش‌ترین سایز فایلی که توسط آنتی‌ویروس می‌تواند اسکن شود در فایروال قابل تنظیم است. اسکن فایل‌های با حجم بالا نیازمند زمان، پردازش‌گر و فضای خالی دیسک است که ممکن است فایروال را از نظر عملکردی تحت تأثیر قرار‌دهد. اگر تایم لیمیت یا حد زمانی افزایش یابد ممکن است هنگام انتقال فایل‌، اتصال قطع شود.

اخطار
ما (شرکت کریو) شدیدا ادمین‌ها را از این که اندازه‌ی پیش فرض برای محدودیت سایز فایل را تغییر دهند، منع می‌کنیم. در هیچ موردی، اندازه را بیش‌تر از ۴مگا‌بایت نگذارید.

منبع: GFI

سرفصل های آموزش کریو کنترل