セキュリティ : Cisco E メール セキュリティ アプライアンス

Sophos アンチウィルス IDE 更新を設定できる最も短いある一定の時間とは何か。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Scott Roeder と Enrico Werner

質問

Sophos アンチウィルス IDE 更新を設定できる最も短いある一定の時間とは何か。

新しいウイルスはいつも現われます。  アンチウィルス 会社は新しいウイルス識別シグニチャに遅れずについていくために最近リリースされたウイルスをつかまえるために絶えずはたらきます。  新しいウイルス IDE ファイルが生成することができる前にウイルスが見られた後時間のウィンドウが常にあります。

ESA がウイルス IDE ファイルを定期的にダウンロードしていることをことを確かめることは慎重を要します。  ウイルス更新のデフォルト設定は 5 分であり、最小更新間隔を変更することを推奨しません。

頻繁なアンチウィルス更新を受け取ることはおそらくゼロ時間ウイルス 感染 シナリオの感染を防ぎません。  条件ゼロ時間感染はウイルスがネットでちょうど現われ、アンチウィルス ベンダーはまだそれを識別し、それをつかまえるシグニチャを書く可能性があっていないことを意味します。  アンチウィルス ベンダーにそれらのためのウイルス IDE を作成する可能性があるまで伝染性プロファイルと一致しているゼロ時間ウイルスおよびサイドライン メッセージを識別するために実時間監視監視システムを組み込むゼロ時間ウイルスに対する最もよい防御は発生フィルター機能です。 

セキュリティ Services->Anti-Virus ページからの GUI の自動アンチウィルス更新間隔を設定できます。

CLI コマンド antivirusconfig->SETUP を使用して自動アップデート 間隔を設定できます。  最後のアンチウィルス アップデートの時を見るために antivirusstatus コマンドを使用して下さい。  即時ウイルス アップデートを始めるために、コマンド「antivirusupdate」を使用して下さい。  



Document ID: 117889