Probar inspección de archivos con Eicar

Opciones de descarga

  • PDF     (234.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:2 de octubre de 2025
ID del documento:225043

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo probar la inspección de archivos con Eicar.

    Overview

    En la actualidad, cuando se prueba si la función de inspección de archivos está habilitada mediante la prueba eicar.org descargar archivos, se ve un comportamiento diferente cuando el "descifrado SSL" está habilitado o deshabilitado. Umbrella File Inspection sólo explora las descargas de AV en eicar.org si el descifrado SSL está activado.  

    Comprensión del proceso de detección para Eicar

    Para habilitar el bloqueo de eicar.org, habilite el descifrado SSL.

    note-icon

    Nota: El descifrado SSL es necesario incluso cuando se visita el sitio a través de HTTP. Si no tiene habilitado el descifrado SSL, el proxy omite los dominios que suministran tráfico a través de HTTPS.

    • El Umbrella Intelligent Proxy (Proxy inteligente de paraguas) toma la decisión de enviar un dominio al proxy en la capa DNS.  
    • La solicitud DNS se produce antes de la conexión HTTP/HTTPS, lo que significa que cuando un dominio está sujeto al proxy, el tráfico HTTP y HTTPS siempre se procesa como proxy.
    • Cuando el tráfico HTTP/HTTPS llega a nuestro proxy inteligente, el primer paso es realizar una redirección para identificar al usuario. 

    Esta redirección no es posible sin el descifrado SSL, lo que significa que es posible que no podamos identificar correctamente a los usuarios en algunos escenarios (como los usuarios de roaming).

    Para evitar que estos usuarios interrumpan las solicitudes HTTPS, Umbrella no utiliza dominios proxy (como eicar.org) que ofrezcan tráfico HTTP/HTTPS a menos que se active el descifrado SSL.

    En resumen...

    Para obtener la mejor seguridad y eficacia de la función, recomendamos encarecidamente instalar la CA raíz de Cisco y habilitar el descifrado SSL. Esto permite bloquear los archivos de prueba de eicar.org y aumenta el número de dominios que están sujetos a la inspección de archivos a través de nuestro proxy inteligente.

    A continuación se muestra un resumen del comportamiento esperado: 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    02-Oct-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos