Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je change le délai d'attente pour la lecture d'antivirus de Sophos ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Question

Comment est-ce que je change le délai d'attente pour la lecture d'antivirus de Sophos ?

Contribué par des ingénieurs TAC Cisco.

La plupart des Produits d'antivirus sont configurables pour limiter la durée de longs messages de balayage passés. La plupart des virus sont de petits fichiers et il est peu probable qu'un grand message contiendra un virus. D'une manière primordiale, il y a des attaques par déni de service sur les scanners d'antivirus qui peuvent faire consommer les scanners un grand nombre d'espace disque, de mémoire, ou de temps- CPU. L'engine d'antivirus de Sophos a une limite configurable pendant le temps maximum passé balayant un message. La valeur par défaut est de 60 secondes. C'est généralement suffisant pour la plupart des environnements.

Si votre appliance de sécurité du courrier électronique de Cisco (ESA) t'envoie un vigilant indiquant que le scanner de virus chronométré, vous devrait envisager d'étendre ce délai d'attente. Une alerte occasionnelle est très probablement indicative d'un message plus grand que normalement ou mal formé. Cependant, si vous obtenez des alertes fréquemment, puis il est probable que votre appliance soit fortement chargée et vous devriez étendre le délai d'attente.

Le délai de lecture est temps écoulé total, pas des secondes CPU utilisées par le scanner d'antivirus. Sur très un système sollicité, le temporisateur de balayage de virus peut expirer même sur de plus petits messages parce que l'ESA manipulait l'autre travail.  Vous pouvez souhaiter étendre le délai d'attente pour être sûr que Sophos a assez de temps de balayer les messages allant par le système.

L'il est recommandé que sur une appliance C10, le délai d'attente de lecture d'antivirus soit changé 120 secondes ou plus.

Du GUI de Web, cliquez sur en fonction l'onglet de Services de sécurité et puis sur le subtab d'antivirus. Cliquez sur alors le bouton de paramètres généraux de Sophos d'éditer. Changez le délai d'attente maximum de lecture de virus de Sophos (secondes) : la valeur à 120, cliquent sur le bouton de soumission, et commettent vos modifications.

Pour changer le délai d'attente de lecture d'antivirus par l'intermédiaire du CLI, la procédure de connexion par l'intermédiaire du SSH ou le telnet :

smtp.example.com> antivirusconfig
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]> setup
Sophos Anti-Virus scanning: Enabled
Would you like to use Sophos Anti-Virus scanning? [Y]>
Please select how the system will receive Sophos Anti-Virus updates
1. Use IronPort update servers (http://downloads.ironport.com/av)
2. Use own server ()
[1]>
Do you want to use a proxy server to retrieve Sophos updates? [N]>
Input time interval between checks for new virus definitions. Bare numbers will
be interpreted as hours, suffix numbers with 'm' for minutes, 'h' for hours, or
'd' for days (e.g.: '15m' or '1h 20m'). Minimum interval is '15m'. Enter '0' to
disable automatic updates (manual updates will still be available with
'antivirusupdate').
[15m]>
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 120
Sophos Anti-Virus scanning is now enabled on the system.
        Please note: you must issue the 'policyconfig' command (CLI) or Mail
        Policies (GUI) to configure Sophos Anti-Virus scanning behavior for
        default and custom Incoming and Outgoing Mail Policies.
        This is recommended for your DEFAULT policy.
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]>
smtp.example.com> commit


Document ID: 118663