Безопасность : устройства безопасности электронной почты Cisco ESA

Как я изменяю таймаут для Антивирусного сканирования Sophos?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Вопрос

Как я изменяю таймаут для Антивирусного сканирования Sophos?

Внесенный специалистами службы технической поддержки Cisco.

Большинство антивирусных продуктов конфигурируемо для ограничения количества времени, проведенного, просматривая длинные сообщения. Большинство вирусов является маленькими файлами, и маловероятно, что большое сообщение будет содержать вирус. Что еще более важно, существуют атаки отказ в обслуживании на антивирусных сканерах, которые могут заставить сканеры использовать большие количества дискового пространства, памяти или Времени процессора. Антивирусный механизм Sophos имеет конфигурируемый предел в течение максимального времени, проведенного, просматривая сообщение. Значение по умолчанию составляет 60 секунд. Это обычно достаточно для большинства сред.

Если ваша Cisco, Email Security Appliance (ESA) передает вам предупреждение, указывающее, что вирусный сканер испытал таймаут, необходимо рассмотреть расширение этого таймаута. Случайное предупреждение, скорее всего, показательно или большего, чем обычный или неправильна сформированного сообщение. Однако, если вы часто получаете предупреждения, тогда вероятно, что ваше устройство в большой степени загружено, и необходимо расширить таймаут.

Временной предел сканирования является общим временем работы (астрономическим), не секундами ЦП, используемыми антивирусным сканером. На очень занятой системе, таймер просмотра вируса может истечь даже на меньших сообщениях, потому что ESA обрабатывал другую работу. Можно хотеть расширить таймаут, чтобы быть уверенными, что Sophos имеет достаточно времени для сканирования сообщений, проходящих систему.

Рекомендуется, чтобы на устройстве C10,  таймаут сканирования антивируса был изменен 120 секунд или больше.

От веб-GUI щелкните по Вкладке Сервисов безопасности и затем на Антивирусной дополнительной вкладке. Затем нажмите кнопку Edit Sophos Global Settings. Измените Максимальный таймаут поиска вирусов Sophos (секунды): оцените к 120, нажмите кнопку отправки и передайте свои изменения.

Для изменения  таймаута сканирования антивируса через CLI регистрируйте на пути SSH или Telnet:

smtp.example.com> antivirusconfig
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]> setup
Sophos Anti-Virus scanning: Enabled
Would you like to use Sophos Anti-Virus scanning? [Y]>
Please select how the system will receive Sophos Anti-Virus updates
1. Use IronPort update servers (http://downloads.ironport.com/av)
2. Use own server ()
[1]>
Do you want to use a proxy server to retrieve Sophos updates? [N]>
Input time interval between checks for new virus definitions. Bare numbers will
be interpreted as hours, suffix numbers with 'm' for minutes, 'h' for hours, or
'd' for days (e.g.: '15m' or '1h 20m'). Minimum interval is '15m'. Enter '0' to
disable automatic updates (manual updates will still be available with
'antivirusupdate').
[15m]>
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 120
Sophos Anti-Virus scanning is now enabled on the system.
       Please note: you must issue the 'policyconfig' command (CLI) or Mail
       Policies (GUI) to configure Sophos Anti-Virus scanning behavior for
       default and custom Incoming and Outgoing Mail Policies.
       This is recommended for your DEFAULT policy.
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]>
smtp.example.com> commit


Document ID: 118663