13.2  Výběr a nastavení antivirových programů

K výběru antivirových programů a nastavení jejich parametrů slouží sekce Konfigurace → Filtrování obsahu → Antivirus, záložka Antivirový program. V této záložce můžeme zvolit integrovaný modul McAfee, externí antivirový program nebo oba současně.

Budou-li použity oba antiviry, pak bude každý přenášený objekt (stahovaný soubor, příloha e-mailové zprávy atd.) zkontrolován nejprve integrovaným modulem McAfee a poté zvoleným externím antivirem.

Integrovaný antivirus McAfee

Chceme-li použít integrovaný antivirus McAfee, zapneme v horní části záložky Antivirový program volbu Použít Integrovaný antivirový modul McAfee. Tato volba je dostupná pouze v případě, že licenční klíč WinRoute obsahuje licenci pro antivirový modul McAfee, nebo jedná-li se o zkušební verzi WinRoute. Podrobné informace o licencích naleznete v kapitole 4  Registrace produktu a licence.

Výběr antivirového programu (integrovaný antivirový modul)

Obrázek 13.2. Výběr antivirového programu (integrovaný antivirový modul)


V dolní části záložky Antivirový program je nyní aktivní sekce Integrovaný antivirový modul, ve které lze nastavit aktualizaci modulu McAfee.

Nastavení aktualizace integrovaného antivirového modulu McAfee

Obrázek 13.3. Nastavení aktualizace integrovaného antivirového modulu McAfee


Zkusit aktualizovat každých ... hodin

Tato volba zapíná/vypíná automatickou kontrolu nových verzí virové databáze a antivirového programu v nastaveném intervalu.

V těchto intervalech WinRoute zkontroluje, zda je k dispozici nějaká aktualizace, a pokud ano, automaticky ji stáhne.

Je-li pokus o aktualizaci neúspěšný (např. z důvodu nedostupnosti serveru), zapíše se detailní informace do záznamu Error (viz kapitola 22.8  Záznam Error).

Při každém pokusu o aktualizaci se vynuluje položka Od poslední kontroly nové verze uplynulo.

Upozornění

Pro zajištění maximální účinnosti antivirové kontroly je nutné, aby měl antivirový modul vždy k dispozici nejnovější verzi virové databáze. Z tohoto důvodu doporučujeme nevypínat automatickou aktualizaci a nenastavovat příliš velké intervaly pokusů o aktualizaci (pokus o aktualizaci by měl proběhnout alespoň dvakrát denně).

Aktuální virová databáze je stará

Stáří virové databáze, která je aktuálně používána.

Poznámka: Vysoká hodnota v tomto poli může indikovat, že se opakovaně nezdařilo databázi aktualizovat. V takových případech doporučujeme zkusit provést aktualizaci ručně (tlačítkem Aktualizovat) a prohlédnout záznam Error.

Od poslední kontroly nové verze uplynulo

Doba, která uplynula od posledního pokusu o aktualizaci (bez ohledu na to, zda byl úspěšný či nikoliv).

Verze virové databáze

Číslo verze virové databáze, která se aktuálně používá.

Verze antivirového modulu

Číslo verze antivirového modulu McAfee, který WinRoute používá.

Aktualizovat

Toto tlačítko slouží k okamžitému provedení aktualizace (tj. kontroly a případného stažení nových verzí) virové databáze a antivirového programu.

Po stisknutí tlačítka Aktualizovat se zobrazí okno s průběhem pokusu o aktualizaci. Toto okno můžete tlačítkem OK kdykoliv zavřít — není třeba čekat na dokončení aktualizace.

Proběhne-li aktualizace úspěšně, zobrazí se číslo nové verze virové databáze a/nebo antivirového programu a stáří aktuální virové databáze. Je-li pokus o aktualizaci neúspěšný (např. z důvodu nedostupnosti serveru), zobrazí se chybové hlášení a zapíše se detailní informace do záznamu Error.

Při každém pokusu o aktualizaci se vynuluje položka Od poslední kontroly nové verze uplynulo.

Externí antivirový program

Chceme-li použít některý z podporovaných externích antivirů, zapneme volbu Použít externí antivirový program v horní části záložky Antivirový program a vybereme požadovaný antivirus. Nabídka obsahuje všechny antivirové programy, které WinRoute podporuje pomocí speciálních modulů (plugins).

Upozornění

Externí antivirový program musí být nainstalován dříve, než bude ve WinRoute nastaven. Před instalací antivirového programu doporučujeme zastavit službu WinRoute Firewall Engine.

Výběr antivirového programu (externí antivirus)

Obrázek 13.4. Výběr antivirového programu (externí antivirus)


Tlačítko Volby otevírá dialog pro nastavení upřesňujících parametrů vybraného antivirového programu. Tyto parametry jsou závislé na konkrétním antiviru (pro některé antiviry nelze, resp. není třeba nastavovat žádné parametry). Podrobné informace o instalaci a konfiguraci jednotlivých antivirových programů naleznete na WWW stránkách http://www.kerio.cz/kwf.

Po stisknutí tlačítka Použít se provede test vybraného antiviru. Je-li test úspěšný, bude tento antivirus nadále používán. Je-li test neúspěšný, zobrazí se chybové hlášení a zůstane nastaven předchozí antivirus. Do záznamu Error (viz kapitola 22.8  Záznam Error) se zapíší podrobné informace o zjištěné chybě.

Nastavení parametrů antivirové kontroly

V poli Protokoly záložky Antivirový program lze zvolit aplikační protokoly, na které bude antivirová kontrola aplikována. Ve výchozím nastavení je antivirová kontrola zapnuta pro všechny podporované protokoly.

V poli Nastavení lze určit maximální velikost souborů, které budou antivirem na firewallu kontrolovány. Kontrola velkých souborů je náročná na čas, procesor i diskový prostor serveru, což může mít zásadní negativní vliv na činnost firewallu. V některých případech může také dojít k přerušení spojení, kterým je soubor přenášen, z důvodu vypršení časového limitu.

Optimální hodnota je závislá na konkrétních podmínkách (výkon serveru, intenzita síťového provozu, charakter přenášených dat, typ použitého antiviru atd.). Důrazně doporučujeme neměnit výchozí nastavení omezení velikosti souboru, v žádném případě nenastavovat vyšší hodnotu než výchozí (4 MB).

Výběr kontrolovaných aplikačních protokolů a omezení velikosti souboru

Obrázek 13.5. Výběr kontrolovaných aplikačních protokolů a omezení velikosti souboru


Parametry kontroly protokolů HTTP a FTP lze nastavit v záložce Kontrola HTTP a FTP (viz kapitola 13.3  Antivirová kontrola protokolů HTTP a FTP), parametry kontroly SMTP a POP3 v záložce Kontrola e-mailu (viz kapitola 13.4  Antivirová kontrola e-mailu).

Upozornění

  1. V případě protokolu SMTP se standardně provádí pouze kontrola příchozí komunikace (tj. komunikace z Internetu do lokální sítě — příchozí pošta na lokální SMTP server). Kontrola odchozí SMTP komunikace (z lokální sítě do Internetu) by mohla způsobovat problémy při dočasných chybách doručení — typicky pokud cílový SMTP server používá tzv. greylisting.

    Chceme-li kontrolovat rovněž odchozí komunikaci, je třeba definovat odpovídající komunikační pravidlo s použitím inspekčního modulu protokolu SMTP. Toto může být užitečné např. v případě, kdy klienti v lokální síti odesílají poštu přes SMTP server v Internetu. Kontrola odchozí SMTP komunikace není vhodná pro lokální SMTP server, který odesílá poštu do Internetu.

    Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace je uveden na obrázku 13.6  Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace.

    Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace

    Obrázek 13.6. Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace


  2. Při vzájemné komunikaci dvou poštovních serverů Microsoft Exchange mohou být použita nestandardní rozšíření protokolu SMTP. E-mailové zprávy se v některých případech přenášejí v binární podobě. WinRoute pak nemůže provádět antivirovou kontrolu jednotlivých příloh.

    V těchto případech doporučujeme použít antivirový program, který spolupracuje přímo s Microsoft Exchange, a ve WinRoute neprovádět kontrolu SMTP komunikace příslušného serveru. Toho lze docílit buď vypnutím antivirové kontroly protokolu SMTP nebo definicí odpovídajícího komunikačního pravidla bez použití inspekčního modulu (viz kapitola 7.7  Vyřazení inspekčního modulu pro určitou službu).