V případě protokolů HTTP a FTP se provádí kontrola přenášených objektů (souborů) zvolených typů.
Přenášený soubor je zároveň ukládán do dočasného adresáře na lokálním disku firewallu. Poslední část souboru (blok přenášených dat) WinRoute pozdrží ve své vyrovnávací paměti a provede antivirovou kontrolu souboru v dočasném adresáři. Je-li v souboru nalezen virus, pak WinRoute poslední blok dat zahodí. Klient tak dostane soubor poškozený (neúplný) — nebude jej moci spustit a virus aktivovat. Není-li nalezen žádný virus, pak WinRoute pošle klientovi zbývající část souboru a přenos je úspěšně dokončen.
Uživateli, který soubor stahoval, může být volitelně zaslána výstraha o nalezeném viru (viz volba Upozornit klienta).
Antivirová kontrola dokáže pouze nalézt a blokovat infikované soubory, není možné je léčit!
V pravidlech pro filtrování protokolů HTTP a FTP může být antivirová kontrola vypnuta — pak se nekontrolují objekty a soubory vyhovující příslušnému pravidlu. Podrobnosti naleznete v kapitolách 12.2 Pravidla pro URL a 12.6 Filtrování protokolu FTP.
Při použití nestandardních rozšíření WWW prohlížečů (od jiných výrobců — typicky download managery, akcelerátory apod.) není zaručena plná funkčnost antivirové kontroly protokolu HTTP!
Parametry kontroly protokolů HTTP a FTP lze nastavit v sekci Konfigurace → Filtrování obsahu → Antivirus, záložka Kontrola HTTP a FTP.
V poli Je-li nalezen virus lze specifikovat akce, které budou provedeny při detekci viru v přenášeném souboru:
Přesunout soubor do karantény — soubor bude uložen do speciálního adresáře na počítači s WinRoute. Správce WinRoute se pak může pokusit tento soubor léčit antivirovým programem a v případě úspěchu pak předat uživateli, který jej stahoval.
Pro karanténu se používá podadresář quarantine
v adresáři WinRoute
(typicky C:\Program Files\Kerio\WinRoute
Firewall\quarantine
).
Infikované (resp. podezřelé) soubory jsou do tohoto adresáře ukládány pod automaticky vytvořenými jmény. Jméno každého souboru obsahuje protokol, datum, čas a číslo spojení, kterým byl soubor přenášen.
Při práci se soubory
v adresáři quarantine
je třeba dbát zvýšené
opatrnosti, aby nedošlo k aktivaci některého viru a infikaci počítače
s WinRoute!
Upozornit klienta — WinRoute pošle uživateli, který tento soubor stahoval, e-mailovou zprávu s výstrahou, že v tomto souboru byl detekován virus a stahování bylo přerušeno.
Výstrahu WinRoute vyšle pouze za těchto podmínek: uživatel je přihlášen na firewall, v příslušném uživatelském účtu je nastavena platná e-mailová adresa (viz kapitola 15.1 Zobrazení a definice uživatelských účtů) a je korektně nastaven SMTP server pro odesílání pošty (viz kapitola 18.3 Nastavení serveru odchozí pošty).
Poznámka: Nezávisle na volbě Upozornit klienta lze při detekci virů zasílat výstrahy na definované adresy (např. správcům sítě). Podrobnosti naleznete v kapitole 19.4 Výstrahy.
Pole Nemůže-li být soubor zkontrolován umožňuje nastavit akci pro případy, kdy nelze provést antivirovou kontrolu přenášeného souboru (např. komprimovaný soubor chráněný heslem, poškozený soubor atd.):
Zakázat přenos souboru — WinRoute bude tyto soubory považovat za infikované a nepovolí jejich přenos.
Tuto volbu je vhodné kombinovat s volbou Přesunout soubor do karantény — správce WinRoute může pak např. ve spolupráci s příslušným uživatelem soubor dekomprimovat a provést antivirovou kontrolu ručně.
Povolit přenos souboru — WinRoute bude předpokládat, že šifrované či poškozené soubory neobsahují viry.
Tato volba obecně není bezpečná, ale lze ji využít např. v případě, kdy uživatelé přenášejí velké množství šifrovaných souborů (archivů) a na pracovních stanicích je nainstalován antivirový program.
Tato pravidla slouží k nastavení podmínek, za kterých má být antivirová kontrola prováděna. Implicitně (tj. pokud není definováno žádné pravidlo) se kontrolují všechny objekty přenášené protokoly HTTP a FTP.
WinRoute obsahuje několik předdefinovaných pravidel pro antivirovou kontrolu protokolů HTTP a FTP. Ve výchozím nastavení se kontrolují všechny spustitelné soubory a soubory aplikací sady Microsoft Office. Správce WinRoute může toto nastavení upravit dle vlastního uvážení.
Pravidla antivirové kontroly tvoří uspořádaný seznam, který je procházen shora dolů. Tlačítky se šipkami na pravé straně okna lze upravit pořadí pravidel. Vyhodnocování se zastaví na prvním pravidle, kterému kontrolovaný objekt vyhoví.
Tlačítko
otevírá dialog pro definici nového pravidla.Textový popis pravidla (pro snazší orientaci správce WinRoute)
Podmínka pravidla:
HTTP/FTP jméno souboru
Volbou lze filtrovat jména souborů (nikoli celá URL)
přenášených protokolem FTP nebo HTTP (např. *.exe
,
*.zip
atd.).
Zadáme-li jako jméno souboru pouze hvězdičku, bude pravidlo platit pro všechny soubory přenášené protokoly HTTP a FTP.
Zbývající podmínky lze aplikovat pouze na protokol HTTP:
MIME typ objektu.
MIME typ může být zadán kompletně (např.
image/jpeg
) nebo s použitím hvězdičkové konvence (např.
application/*
).
URL objektu (např.
www.kerio.com/img/logo.gif
), podřetězec s použitím
hvězdičkové konvence (např. *.exe
) nebo jméno serveru (např.
www.kerio.com
). Jméno serveru má význam libovolného URL na
tomto serveru (www.kerio.com/*
).
Zadáme-li jako MIME typ nebo URL pouze hvězdičku, bude pravidlo platit pro všechny HTTP objekty.
Volba, zda objekt má či nemá být kontrolován antivirovým programem.
Volba Nekontrolovat znamená, že přenos objektu bude povolen bez antivirové kontroly.
Nové pravidlo bude přidáno pod pravidlo, které bylo označené před stisknutím tlačítka
. Šipkovými tlačítky na pravé straně okna přesuňte vytvořené pravidlo na požadované místo.Zaškrtávací pole vedle popisu pravidla slouží k jeho „vypnutí“ — pravidlo můžete dočasně vyřadit bez nutnosti jej odstraňovat a poté znovu přidávat.
Nevyhoví-li objekt žádnému pravidlu, pak je antivirovým programem automaticky zkontrolován. Mají-li být kontrolovány pouze vybrané typy objektů, musí být na konci seznamu uvedeno pravidlo zakazující antivirovou kontrolu pro libovolné URL či libovolný MIME typ (předdefinované pravidlo Skip all other files).