安全 : Cisco IronPort Email 安全设备

什么是您能配置Sophos防病毒IDE更新的最短的时期?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用斯科特勒德和恩里科沃纳, Cisco TAC工程师。

问题

什么是您能配置Sophos防病毒IDE更新的最短的时期?

新的病毒一直出现。 抗病毒公司不断地运作跟上新的病毒标识签名感染最近发布的病毒。 总是有时间窗口,在病毒被看见了后,在一个新的病毒IDE文件可以生成前。

要谨慎地肯定您的ESA经常是下载病毒IDE文件。 病毒更新的默认设置是5分钟,并且没有推荐更改最低的更新间隔。

得到常见的抗病毒更新很可能不会防止在零小时病毒传染方案的一传染。 期限零小时传染含义病毒出现在网,并且抗病毒供应商没有一个机会识别它和写入将捉住它的签名。 对零小时病毒的最好的防御是爆发过滤器功能,合并一个实时监控监控系统识别匹配感染配置文件的零小时病毒和边线消息,直到抗病毒供应商有一个机会创建他们的病毒(IDEintegrated device electronics)。 

您能配置在GUI的自动抗病毒更新间隔从安全Services->Anti-Virus页。

使用CLI命令antivirusconfig->SETUP,您能配置自动更新间隔。 要看到最后抗病毒更新的时期请使用antivirusstatus命令。 要启动一次立即病毒更新,请使用命令“antivirusupdate”。  



Document ID: 117889