إختبار فحص الملف باستخدام EICAR
المقدمة
يوضح هذا المستند كيفية إختبار فحص الملفات باستخدام EICAR.
نظرة عامة
في الوقت الحالي، عند إختبار ما إذا كانت ميزة "فحص الملفات" ممكنة أم لا باستخدام ملفات تنزيل الاختبار eicar.org، سترى سلوكا مختلفا عند تمكين "فك تشفير SSL" أو تعطيله. Umbrella File Inspection فقط AV تنزيلات على eicar.org إذا تم تمكين فك تشفير SSL.
فهم عملية الكشف ل EICAR
لتمكين حظر eicar.org، الرجاء تمكين فك تشفير SSL.
ملاحظة: يلزم فك تشفير SSL حتى عند زيارة الموقع عبر HTTP. إذا لم يتم تمكين فك تشفير SSL لديك، يتجاوز الوكيل المجالات التي تخدم حركة مرور البيانات عبر HTTPS.
- يتخذ Umbrella Intelligent Proxy قرارا بشأن إرسال مجال إلى الوكيل في طبقة DNS.
- يحدث طلب DNS قبل اتصال HTTP/HTTPS، وهو ما يعني أنه عندما يكون المجال خاضعا للوكيل، تكون حركة مرور HTTP وHTTPS على الدوام مكونة من وكيل.
- عندما تصل حركة مرور بيانات HTTP/HTTPS إلى الوكيل الذكي، فإن الخطوة الأولى هي إعادة التوجيه لتعريف المستخدم.
لا يمكن إعادة التوجيه هذه دون فك تشفير SSL، مما يعني أنه قد لا نتمكن من التعرف بشكل صحيح على المستخدمين في بعض السيناريوهات (مثل المستخدمين المتجولين).
لمنع هؤلاء المستخدمين من كسر طلبات HTTPS، لا تستخدم Umbrella مجالات الوكيل (مثل eicar.org) التي تخدم كلا من حركة مرور HTTP/HTTPS ما لم يتم تمكين فك تشفير SSL.
في الخلاصة...
للحصول على أفضل أمان وفعالية من الميزة، نوصي بشدة بتثبيت المرجع المصدق الجذر من Cisco وتمكين فك تشفير SSL. وهذا يسمح بحظر ملفات الاختبار على eicar.org ويزيد من عدد المجالات التي تخضع لفحص الملفات من خلال الوكيل الذكي.
فيما يلي ملخص للسلوك المتوقع:
- إيقاف تشغيل فك تشفير SSL
- لم يتم حظر مواقع Eicar.org على https://www.eicar.org/download/eicar.com. لا يتم وكيل المجال ببساطة على الإطلاق لأن فك تشفير SSL معطل.
- تم حظر موقع الاختبار الخاص بنا الذي يستضيف أي مجالات: http://proxy.opendnstest.com/download/eicar.com
- تشغيل فك تشفير SSL
- تم حظر EICAR بواسطة الفحص بالأشعة فوق البنفسجية على كل من http://www.eicar.org/download/eicar.com وhttps://www.eicar.org/download/eicar.com
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
02-Oct-2025
|
الإصدار الأولي |
التعليقات