Inspection de fichier de test avec Eicar

Options de téléchargement

  • PDF     (233.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:2 octobre 2025
ID du document:225043

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment tester l'inspection de fichier avec Eicar.

    Aperçu

    À l'heure actuelle, lorsque vous testez si la fonction d'inspection des fichiers est activée ou non à l'aide des fichiers de téléchargement de test eicar.org, vous voyez un comportement différent lorsque le « déchiffrement SSL » est activé ou désactivé. Umbrella File Inspection analyse uniquement les téléchargements AV sur eicar.org si le déchiffrement SSL est activé.  

    Comprendre le processus de détection pour Eicar

    Pour activer le blocage de eicar.org, veuillez activer le déchiffrement SSL.

    note-icon

    Remarque : Le décodage SSL est requis même lors d'une visite du site via HTTP. Si le décodage SSL n'est pas activé, le proxy contourne les domaines qui traitent le trafic sur HTTPS.

    • Le proxy intelligent Umbrella prend la décision d'envoyer ou non un domaine au proxy au niveau de la couche DNS.  
    • La requête DNS se produit avant la connexion HTTP/HTTPS, ce qui signifie que lorsqu'un domaine est soumis au proxy, le trafic HTTP et HTTPS est toujours mis en proxy.
    • Lorsque le trafic HTTP/HTTPS atteint notre proxy intelligent, la première étape consiste à effectuer une redirection pour identifier l'utilisateur. 

    Cette redirection n'est pas possible sans le déchiffrement SSL, ce qui signifie que nous pourrions être incapables d'identifier correctement les utilisateurs dans certains scénarios (tels que les utilisateurs itinérants).

    Pour empêcher ces utilisateurs de casser les requêtes HTTPS, Umbrella n'utilise pas de domaines proxy (comme eicar.org) qui servent à la fois le trafic HTTP/HTTPS, sauf si le déchiffrement SSL est activé.

    En résumé...

    Pour obtenir la meilleure sécurité et efficacité de la fonctionnalité, nous vous recommandons fortement d'installer l'autorité de certification racine Cisco et d'activer le déchiffrement SSL. Cela permet de bloquer les fichiers de test eicar.org et d'augmenter le nombre de domaines soumis à l'inspection des fichiers via notre proxy intelligent.

    Voici un résumé du comportement attendu : 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-Oct-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits