질문
Sophos Anti-Virus IDE 업데이트를 구성할 수 있는 가장 짧은 기간은 언제입니까?
새로운 바이러스는 항상 나타납니다. 안티바이러스 회사들은 최근 릴리스된 바이러스를 잡기 위해 새로운 바이러스 식별 서명을 따라가기 위해 지속적으로 노력합니다. 새 바이러스 IDE 파일을 생성하기 전에 바이러스가 발견된 이후의 시간은 항상 있습니다.
ESA에서 정기적으로 바이러스 IDE 파일을 다운로드하는지 확인해야 합니다. 바이러스 업데이트에 대한 기본 설정은 5분이며 최소 업데이트 간격을 변경하지 않는 것이 좋습니다.
안티바이러스 업데이트를 자주 확인해도 제로 아워 바이러스 감염 시나리오에서 감염을 예방하지는 못할 것입니다. 제로 아워(zero-hour) 감염이라는 용어는 바이러스가 네트워크에 방금 나타났다는 것을 의미하며 안티바이러스 공급업체는 아직 바이러스를 식별하고 이를 포착할 시그니처를 작성할 기회를 갖지 못했습니다. 제로 아워 바이러스에 대한 최상의 방어는 바이러스 차단 공급업체가 바이러스 IDE를 만들 수 있을 때까지 감염 프로파일과 일치하는 제로 아워(zero-hour) 바이러스와 사이드라인 메시지를 식별하는 실시간 모니터링 시스템을 통합하는 Outbreak Filter 기능입니다.
Security Services(보안 서비스)->Anti-Virus 페이지에서 GUI에서 자동 안티바이러스 업데이트 간격을 구성할 수 있습니다.
CLI 명령 antivirusconfig ->SETUP을 사용하여 자동 업데이트 간격을 구성할 수 있습니다. 마지막 안티바이러스 업데이트 시간을 보려면 antivirusstatus 명령을 사용합니다. 즉시 바이러스 업데이트를 시작하려면 "antivirusupdate" 명령을 사용합니다.