Безопасность : устройства безопасности электронной почты Cisco ESA

Как вносят меня изменение таймаут для Антивирусного сканирования Sophos?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Вопрос

Как вносят меня изменение таймаут для Антивирусного сканирования Sophos?

Внесенный специалистами службы технической поддержки Cisco.

Большинство антивирусных продуктов конфигурируемо для ограничения количества времени, проведенного, просматривая длинные сообщения. Большинство вирусов является маленькими файлами, и маловероятно, что большое сообщение будет содержать вирус. Что еще более важно существуют атаки отказ в обслуживании на антивирусных сканерах, которые могут заставить сканеры использовать большие количества дискового пространства, памяти или Времени процессора. Антивирусный механизм Sophos имеет конфигурируемый предел в течение максимального времени, проведенного, просматривая сообщение. Значение по умолчанию составляет 60 секунд. Это обычно достаточно для большинства сред.

Если Cisco, Email Security Appliance (ESA) передает вам предупреждение, указывающее, что вирусный сканер испытал таймаут, необходимо рассмотреть расширение этого таймаута. Случайное предупреждение наиболее вероятно показательно или большего, чем обычный или неправильна сформированного сообщение. Однако, если вы часто получаете предупреждения, тогда вероятно, что устройство в большой степени загружено, и необходимо расширить таймаут.

Временной предел сканирования является общим временем работы (астрономическим), не секундами ЦПУ, используемыми антивирусным сканером. На очень занятой системе, таймер просмотра вируса может истечь даже на меньших сообщениях, потому что ESA обрабатывал другую работу. Можно хотеть расширить таймаут, чтобы быть уверенными, что Sophos имеет достаточно времени для сканирования сообщений, проходящих через систему.

Рекомендуется, чтобы на устройстве C10, антивирусный таймаут сканирования был изменен 120 секунд или больше.

От веб-GUI щелкните по Вкладке Сервисов безопасности и затем на Антивирусной дополнительной вкладке. Затем нажмите кнопку Edit Sophos Global Settings. Измените Максимальный таймаут поиска вирусов Sophos (секунды): оцените к 120, нажмите Кнопку отправки и передайте изменения.

Для изменения антивирусного таймаута сканирования через CLI регистрируйте на пути SSH или Telnet:

smtp.example.com> antivirusconfig
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]> setup
Sophos Anti-Virus scanning: Enabled
Would you like to use Sophos Anti-Virus scanning? [Y]>
Please select how the system will receive Sophos Anti-Virus updates
1. Use IronPort update servers (http://downloads.ironport.com/av)
2. Use own server ()
[1]>
Do you want to use a proxy server to retrieve Sophos updates? [N]>
Input time interval between checks for new virus definitions. Bare numbers will
be interpreted as hours, suffix numbers with 'm' for minutes, 'h' for hours, or
'd' for days (e.g.: '15m' or '1h 20m'). Minimum interval is '15m'. Enter '0' to
disable automatic updates (manual updates will still be available with
'antivirusupdate').
[15m]>
Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 120
Sophos Anti-Virus scanning is now enabled on the system.
       Please note: you must issue the 'policyconfig' command (CLI) or Mail
       Policies (GUI) to configure Sophos Anti-Virus scanning behavior for
       default and custom Incoming and Outgoing Mail Policies.
       This is recommended for your DEFAULT policy.
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status
[]>
smtp.example.com> commit

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.