Bestandsinspectie testen met Eicar

Downloadopties

  • PDF     (234.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:2 oktober 2025
Document-id:225043

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe bestandsinspectie met Eicar kan worden getest.

    Overzicht

    Op dit moment, wanneer u test of de functie Bestandsinspectie is ingeschakeld door de eicar.org test download bestanden te gebruiken, ziet u ander gedrag wanneer "SSL decodering" ingeschakeld of uitgeschakeld. Umbrella File Inspection scant alleen AV-downloads op eicar.org als SSL-decodering is ingeschakeld.  

    Inzicht in het detectieproces voor Eicar

    Als u het blokkeren van eicar.org wilt inschakelen, schakelt u SSL-decodering in.

    note-icon

    Opmerking: SSL-decodering is vereist, zelfs bij een bezoek aan de site via HTTP. Als SSL-decodering niet is ingeschakeld, omzeilt de proxy domeinen die verkeer via HTTPS bedienen.

    • De Umbrella Intelligent Proxy maakt een beslissing of een domein naar de proxy op de DNS-laag wordt verzonden.  
    • Het DNS-verzoek vindt plaats vóór de HTTP/HTTPS-verbinding, wat betekent dat wanneer een domein is onderworpen aan de proxy, zowel HTTP- als HTTPS-verkeer altijd wordt benaderd.
    • Wanneer HTTP/HTTPS-verkeer onze Intelligent Proxy bereikt, is de eerste stap om een omleiding te maken om de gebruiker te identificeren. 

    Deze omleiding is niet mogelijk zonder SSL-decodering, wat betekent dat we in sommige scenario's (zoals Roaming-gebruikers) gebruikers mogelijk niet correct kunnen identificeren.

    Om te voorkomen dat deze gebruikers HTTPS-verzoeken breken, gebruikt Umbrella geen proxy-domeinen (zoals eicar.org) die zowel HTTP- als HTTPS-verkeer dienen, tenzij SSL-decodering is ingeschakeld.

    Samenvattend...

    Om de beste beveiliging en effectiviteit van de functie te krijgen, raden we ten zeerste aan om de Cisco Root CA te installeren en SSL-decodering in te schakelen. Hierdoor kunnen testbestanden van eicar.org worden geblokkeerd en neemt het aantal domeinen toe dat onderworpen is aan bestandsinspectie via onze Intelligente proxy.

    Hier is een samenvatting van het verwachte gedrag: 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten