Cisco Cisco ISA550 Integrated Security Appliance User Guide
Services de sécurité
Configuration de l'antivirus
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
269
7
Configuration de l'antivirus
L'antivirus protège votre réseau contre les virus et programmes malveillants.
L'antivirus recherche les virus sur de nombreux protocoles, tels que HTTP, FTP,
POP3, SMTP, CIFS, NETBIOS et IMAP.
L'antivirus recherche les virus sur de nombreux protocoles, tels que HTTP, FTP,
POP3, SMTP, CIFS, NETBIOS et IMAP.
REMARQUE
L'antivirus protège contre les menaces les plus récentes et répandues, mais n'est
pas en mesure de détecter tous les virus connus (notamment, les virus rares). Il offre
une " défense de première couche ", gère efficacement les attaques par
programmes malveillants et détecte les plus répandus et dangereux
(communément appelés les programmes malveillants " in-the-wild "). Actuellement,
les types de programmes malveillants les plus répandus sont les vers, les chevaux
de Troie, les exploits, les virus et les dissimulateurs d'activité. Au fur et à mesure que
de nouvelles menaces font leur apparition, l'antivirus est mis à jour pour inclure les
plus dangereuses.
pas en mesure de détecter tous les virus connus (notamment, les virus rares). Il offre
une " défense de première couche ", gère efficacement les attaques par
programmes malveillants et détecte les plus répandus et dangereux
(communément appelés les programmes malveillants " in-the-wild "). Actuellement,
les types de programmes malveillants les plus répandus sont les vers, les chevaux
de Troie, les exploits, les virus et les dissimulateurs d'activité. Au fur et à mesure que
de nouvelles menaces font leur apparition, l'antivirus est mis à jour pour inclure les
plus dangereuses.
Vous pouvez appliquer le service antivirus aux zones. L'antivirus examine
l'ensemble du trafic entrant et sortant pour les zones sélectionnées et exécute
l'action que vous spécifiez pour les différents types de trafic. Vous pouvez choisir
d'abandonner la connexion, de supprimer les fichiers infectés et/ou d'envoyer une
alerte par e-mail au destinataire des e-mails si les virus sont détectés.
l'ensemble du trafic entrant et sortant pour les zones sélectionnées et exécute
l'action que vous spécifiez pour les différents types de trafic. Vous pouvez choisir
d'abandonner la connexion, de supprimer les fichiers infectés et/ou d'envoyer une
alerte par e-mail au destinataire des e-mails si les virus sont détectés.
Les fichiers contenant le code malveillant et les virus peuvent être compressés.
Un antivirus peut donc automatiquement décompresser les fichiers compressés
et analyser ensuite les virus. L'antivirus prend en charge l'analyse des fichiers
compressés à niveau unique pour les types de fichiers suivants : zip, gzip, tar,
rar 2.0 et bz2 (Bzip).
Un antivirus peut donc automatiquement décompresser les fichiers compressés
et analyser ensuite les virus. L'antivirus prend en charge l'analyse des fichiers
compressés à niveau unique pour les types de fichiers suivants : zip, gzip, tar,
rar 2.0 et bz2 (Bzip).
L'antivirus utilise les signatures pour identifier les fichiers infectés. Vous devez
mettre à jour régulièrement les signatures pour que la protection reste à jour. Voir
mettre à jour régulièrement les signatures pour que la protection reste à jour. Voir
Vous pouvez activer le rapport antivirus à partir de la page Security Services >
Security Services Reports ou de la page Status > Security Services Reports pour
afficher le nombre de fichiers vérifiés et le nombre de virus détectés par le service
antivirus. Voir
Security Services Reports ou de la page Status > Security Services Reports pour
afficher le nombre de fichiers vérifiés et le nombre de virus détectés par le service
antivirus. Voir
Vous pouvez activer la fonctionnalité d'alerte antivirus pour envoyer un e-mail
d'alerte à une adresse e-mail indiquée lors d'événements de virus et selon un
intervalle spécifié. Voir
d'alerte à une adresse e-mail indiquée lors d'événements de virus et selon un
intervalle spécifié. Voir
.
Reportez-vous aux rubriques suivantes :
•