Seguridad : Cisco Email Security Appliance

¿Cómo cambio el descanso para la exploración del contra virus de Sophos?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Pregunta

¿Cómo cambio el descanso para la exploración del contra virus de Sophos?

Contribuido por los ingenieros de Cisco TAC.

La mayoría de los Productos del contra virus son configurables limitar la cantidad de tiempo pasada analizando los mensajes largos. La mayoría de los virus son pequeños archivos y es inverosímil que un mensaje grande contendrá un virus. Lo que es más importante, hay establecimientos de rechazo del servicio en los escáneres del contra virus que pueden hacer los escáneres consumir una gran cantidad de espacio en disco, memoria, o hora de la CPU. El motor antivirus de Sophos tiene un límite configurable por el tiempo máximo pasado analizando un mensaje. El valor predeterminado es 60 segundos. Esto es generalmente suficiente para la mayoría de los entornos.

Si su dispositivo de seguridad del correo electrónico de Cisco (ESA) le envía un alerta indicando que el escáner del virus medido el tiempo hacia fuera, usted debe considerar ampliar este descanso. Una alerta ocasional es muy probablemente indicativa más en gran parte de un que normal o del mensaje mal formado. Sin embargo, si usted consigue las alertas con frecuencia, después es probable que su dispositivo esté cargado pesadamente y usted debe ampliar el descanso.

El límite de tiempo de la exploración es tiempo transcurrido total, no los segundos CPU usados por el escáner del contra virus. En mismo un sistema ocupado, el temporizador de la exploración del virus puede expirar incluso en mensajes más pequeños porque el ESA manejaba el otro trabajo.  Usted puede desear ampliar el descanso para estar seguro que Sophos tiene bastante tiempo de analizar los mensajes que pasan a través del sistema.

Se recomienda que en C10 un dispositivo, el descanso de la exploración del contra virus esté cambiado 120 segundos o más.

De la red GUI, haga clic en la lengueta de los Servicios de seguridad y entonces en el subtab del contra virus. Entonces haga clic el botón de las configuraciones globales de Sophos del editar. Cambie el descanso máximo de la exploración del virus de Sophos (segundos): el valor a 120, hace clic el botón Submit Button, y confía sus cambios.

Para cambiar el descanso de la exploración del contra virus vía el CLI, el login vía SSH o Telnet:

smtp.example.com> antivirusconfig
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]> setup
Sophos Anti-Virus scanning: Enabled
Would you like to use Sophos Anti-Virus scanning? [Y]>
Please select how the system will receive Sophos Anti-Virus updates
1. Use IronPort update servers (http://downloads.ironport.com/av)
2. Use own server ()
[1]>
Do you want to use a proxy server to retrieve Sophos updates? [N]>
Input time interval between checks for new virus definitions. Bare numbers will
be interpreted as hours, suffix numbers with 'm' for minutes, 'h' for hours, or
'd' for days (e.g.: '15m' or '1h 20m'). Minimum interval is '15m'. Enter '0' to
disable automatic updates (manual updates will still be available with
'antivirusupdate').
[15m]>
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 120
Sophos Anti-Virus scanning is now enabled on the system.
        Please note: you must issue the 'policyconfig' command (CLI) or Mail
        Policies (GUI) to configure Sophos Anti-Virus scanning behavior for
        default and custom Incoming and Outgoing Mail Policies.
        This is recommended for your DEFAULT policy.
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]>
smtp.example.com> commit


Document ID: 118663