K výběru antivirových programů a nastavení jejich parametrů slouží sekce Konfigurace → Filtrování obsahu → Antivirus, záložka Antivirový program. V této záložce můžeme zvolit integrovaný modul McAfee, externí antivirový program nebo oba současně.
Budou-li použity oba antiviry, pak bude každý přenášený objekt (stahovaný soubor, příloha e-mailové zprávy atd.) zkontrolován nejprve integrovaným modulem McAfee a poté zvoleným externím antivirem.
Chceme-li použít integrovaný antivirus McAfee, zapneme v horní části záložky Antivirový program volbu Použít Integrovaný antivirový modul McAfee. Tato volba je dostupná pouze v případě, že licenční klíč WinRoute obsahuje licenci pro antivirový modul McAfee, nebo jedná-li se o zkušební verzi WinRoute. Podrobné informace o licencích naleznete v kapitole 4 Registrace produktu a licence.
V dolní části záložky Antivirový program je nyní aktivní sekce Integrovaný antivirový modul, ve které lze nastavit aktualizaci modulu McAfee.
Tato volba zapíná/vypíná automatickou kontrolu nových verzí virové databáze a antivirového programu v nastaveném intervalu.
V těchto intervalech WinRoute zkontroluje, zda je k dispozici nějaká aktualizace, a pokud ano, automaticky ji stáhne.
Je-li pokus o aktualizaci neúspěšný (např. z důvodu nedostupnosti serveru), zapíše se detailní informace do záznamu Error (viz kapitola 22.8 Záznam Error).
Při každém pokusu o aktualizaci se vynuluje položka Od poslední kontroly nové verze uplynulo.
Pro zajištění maximální účinnosti antivirové kontroly je nutné, aby měl antivirový modul vždy k dispozici nejnovější verzi virové databáze. Z tohoto důvodu doporučujeme nevypínat automatickou aktualizaci a nenastavovat příliš velké intervaly pokusů o aktualizaci (pokus o aktualizaci by měl proběhnout alespoň dvakrát denně).
Stáří virové databáze, která je aktuálně používána.
Poznámka: Vysoká hodnota v tomto poli může indikovat, že se opakovaně nezdařilo databázi aktualizovat. V takových případech doporučujeme zkusit provést aktualizaci ručně (tlačítkem ) a prohlédnout záznam Error.
Doba, která uplynula od posledního pokusu o aktualizaci (bez ohledu na to, zda byl úspěšný či nikoliv).
Číslo verze virové databáze, která se aktuálně používá.
Číslo verze antivirového modulu McAfee, který WinRoute používá.
Toto tlačítko slouží k okamžitému provedení aktualizace (tj. kontroly a případného stažení nových verzí) virové databáze a antivirového programu.
Po stisknutí tlačítka
se zobrazí okno s průběhem pokusu o aktualizaci. Toto okno můžete tlačítkem kdykoliv zavřít — není třeba čekat na dokončení aktualizace.Proběhne-li aktualizace úspěšně, zobrazí se číslo nové verze virové databáze a/nebo antivirového programu a stáří aktuální virové databáze. Je-li pokus o aktualizaci neúspěšný (např. z důvodu nedostupnosti serveru), zobrazí se chybové hlášení a zapíše se detailní informace do záznamu Error.
Při každém pokusu o aktualizaci se vynuluje položka Od poslední kontroly nové verze uplynulo.
Chceme-li použít některý z podporovaných externích antivirů, zapneme volbu Použít externí antivirový program v horní části záložky Antivirový program a vybereme požadovaný antivirus. Nabídka obsahuje všechny antivirové programy, které WinRoute podporuje pomocí speciálních modulů (plugins).
Externí antivirový program musí být nainstalován dříve, než bude ve WinRoute nastaven. Před instalací antivirového programu doporučujeme zastavit službu WinRoute Firewall Engine.
Tlačítko Volby otevírá dialog pro nastavení upřesňujících parametrů vybraného antivirového programu. Tyto parametry jsou závislé na konkrétním antiviru (pro některé antiviry nelze, resp. není třeba nastavovat žádné parametry). Podrobné informace o instalaci a konfiguraci jednotlivých antivirových programů naleznete na WWW stránkách http://www.kerio.cz/kwf.
Po stisknutí tlačítka Error (viz kapitola 22.8 Záznam Error) se zapíší podrobné informace o zjištěné chybě.
se provede test vybraného antiviru. Je-li test úspěšný, bude tento antivirus nadále používán. Je-li test neúspěšný, zobrazí se chybové hlášení a zůstane nastaven předchozí antivirus. Do záznamuV poli Protokoly záložky Antivirový program lze zvolit aplikační protokoly, na které bude antivirová kontrola aplikována. Ve výchozím nastavení je antivirová kontrola zapnuta pro všechny podporované protokoly.
V poli Nastavení lze určit maximální velikost souborů, které budou antivirem na firewallu kontrolovány. Kontrola velkých souborů je náročná na čas, procesor i diskový prostor serveru, což může mít zásadní negativní vliv na činnost firewallu. V některých případech může také dojít k přerušení spojení, kterým je soubor přenášen, z důvodu vypršení časového limitu.
Optimální hodnota je závislá na konkrétních podmínkách (výkon serveru, intenzita síťového provozu, charakter přenášených dat, typ použitého antiviru atd.). Důrazně doporučujeme neměnit výchozí nastavení omezení velikosti souboru, v žádném případě nenastavovat vyšší hodnotu než výchozí (4 MB).
Parametry kontroly protokolů HTTP a FTP lze nastavit v záložce Kontrola HTTP a FTP (viz kapitola 13.3 Antivirová kontrola protokolů HTTP a FTP), parametry kontroly SMTP a POP3 v záložce Kontrola e-mailu (viz kapitola 13.4 Antivirová kontrola e-mailu).
V případě protokolu SMTP se standardně provádí pouze kontrola příchozí komunikace (tj. komunikace z Internetu do lokální sítě — příchozí pošta na lokální SMTP server). Kontrola odchozí SMTP komunikace (z lokální sítě do Internetu) by mohla způsobovat problémy při dočasných chybách doručení — typicky pokud cílový SMTP server používá tzv. greylisting.
Chceme-li kontrolovat rovněž odchozí komunikaci, je třeba definovat odpovídající komunikační pravidlo s použitím inspekčního modulu protokolu SMTP. Toto může být užitečné např. v případě, kdy klienti v lokální síti odesílají poštu přes SMTP server v Internetu. Kontrola odchozí SMTP komunikace není vhodná pro lokální SMTP server, který odesílá poštu do Internetu.
Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace je uveden na obrázku 13.6 Příklad komunikačního pravidla pro kontrolu odchozí SMTP komunikace.
Při vzájemné komunikaci dvou poštovních serverů Microsoft Exchange mohou být použita nestandardní rozšíření protokolu SMTP. E-mailové zprávy se v některých případech přenášejí v binární podobě. WinRoute pak nemůže provádět antivirovou kontrolu jednotlivých příloh.
V těchto případech doporučujeme použít antivirový program, který spolupracuje přímo s Microsoft Exchange, a ve WinRoute neprovádět kontrolu SMTP komunikace příslušného serveru. Toho lze docílit buď vypnutím antivirové kontroly protokolu SMTP nebo definicí odpovídajícího komunikačního pravidla bez použití inspekčního modulu (viz kapitola 7.7 Vyřazení inspekčního modulu pro určitou službu).