Sécurité : Appareil de sécurité de courriel Cisco

Quelle est la période la plus courte que vous pouvez configurer des mises à jour de l'antivirus ide de Sophos ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Scott Roeder et Enrico Werner, ingénieurs TAC Cisco.

Question

Quelle est la période la plus courte que vous pouvez configurer des mises à jour de l'antivirus ide de Sophos ?

Les nouveaux virus apparaissent tout le temps.  Les sociétés d'antivirus travaillent continuellement pour suivre de nouvelles signatures d'identité de virus pour attraper les virus récemment libérés.  Il y a toujours une fenêtre de temps après qu'un virus ait été aperçu avant qu'un nouveau fichier du virus ide puisse être généré.

Il est prudent d'être sûr que votre ESA télécharge des fichiers du virus ide de façon régulière.  La valeur par défaut pour des mises à jour de virus est de 5 minutes, et elle n'est pas recommandée de changer l'intervalle minimum de mise à jour.

Obtenir les mises à jour fréquentes d'antivirus n'empêchera probablement pas une infection dans le scénario d'infection par un virus de zéro-heure.  L'infection de zéro-heure de terme signifie que le virus est juste apparu sur le net et les constructeurs d'antivirus n'ont pas encore eu une occasion de l'identifier et d'écrire les signatures qui l'attraperont.  La meilleure défense contre les virus de zéro-heure est la caractéristique de filtres d'épidémie, qui incorporent un système de suivi en temps réel pour identifier des virus de zéro-heure et pour mettre des messages à l'écart appariant le profil infectieux jusqu'à ce que les constructeurs d'antivirus aient une occasion de créer des ides de virus pour elles. 

Vous pouvez configurer l'intervalle automatique de mise à jour d'antivirus dans le GUI de la page de Services->Anti-Virus de Sécurité.

Vous pouvez configurer l'intervalle automatique de mise à jour utilisant l'antivirusconfig->SETUP de commande CLI.  Pour voir la période de la dernière mise à jour d'antivirus utilisez la commande d'antivirusstatus.  Pour initier une mise à jour immédiate de virus, utilisez la commande « antivirusupdate ».  



Document ID: 117889