Segurança : Cisco Email Security Appliance

Como eu mudo o intervalo para a exploração anti-vírus de Sophos?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Pergunta

Como eu mudo o intervalo para a exploração anti-vírus de Sophos?

Contribuído por engenheiros de TAC da Cisco.

A maioria de Produtos anti-vírus é configurável limitar a quantidade de tempo das mensagens longas de varredura gastadas. A maioria de vírus são arquivos pequenos e é improvável que uma grande mensagem conterá um vírus. Mais importante, há uns ataques de recusa de serviço nos varredores anti-vírus que podem fazer com que os varredores consumam grandes quantidades do espaço de disco, de memória, ou de processador central - tempo. O motor anti-vírus de Sophos tem um limite configurável pelo tempo máximo passado fazendo a varredura de uma mensagem. O valor padrão é 60 segundos. Isto é geralmente suficiente para a maioria de ambientes.

Se seu Cisco envia por correio eletrónico a ferramenta de segurança (ESA) envia-lhe um alerta indicando que o varredor do vírus cronometrado para fora, você deve considerar estender este intervalo. Um alerta ocasional é muito provavelmente indicativo maior de um do que normal ou do mensagem malformada. Contudo, se você obtém alertas frequentemente, a seguir é provável que seu dispositivo está carregado pesadamente e você deve estender o intervalo.

O limite de tempo da exploração é tempo transcorrido total, não os segundos CPU usados pelo varredor anti-vírus. Muito em um sistema ocupado, o temporizador da varredura do vírus pode expirar mesmo em mensagens menores porque o ESA segurava o outro trabalho.  Você pode desejar estender o intervalo para ter certeza Sophos tem bastante tempo para fazer a varredura das mensagens que atravessam o sistema.

Recomenda-se que em um dispositivo C10, o intervalo anti-vírus da exploração esteja mudado 120 segundos ou mais.

Da Web GUI, clique sobre a aba dos Serviços de segurança e então na subguia anti-vírus. Clique então o botão das configurações globais de Sophos da edição. Mude o intervalo máximo da exploração do vírus de Sophos (segundos): o valor a 120, clica o botão Submit Button, e compromete suas mudanças.

Para mudar o intervalo anti-vírus da exploração através do CLI, o início de uma sessão através do SSH ou o telnet:

smtp.example.com> antivirusconfig
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]> setup
Sophos Anti-Virus scanning: Enabled
Would you like to use Sophos Anti-Virus scanning? [Y]>
Please select how the system will receive Sophos Anti-Virus updates
1. Use IronPort update servers (http://downloads.ironport.com/av)
2. Use own server ()
[1]>
Do you want to use a proxy server to retrieve Sophos updates? [N]>
Input time interval between checks for new virus definitions. Bare numbers will
be interpreted as hours, suffix numbers with 'm' for minutes, 'h' for hours, or
'd' for days (e.g.: '15m' or '1h 20m'). Minimum interval is '15m'. Enter '0' to
disable automatic updates (manual updates will still be available with
'antivirusupdate').
[15m]>
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 120
Sophos Anti-Virus scanning is now enabled on the system.
        Please note: you must issue the 'policyconfig' command (CLI) or Mail
        Policies (GUI) to configure Sophos Anti-Virus scanning behavior for
        default and custom Incoming and Outgoing Mail Policies.
        This is recommended for your DEFAULT policy.
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]>
smtp.example.com> commit

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118663