Cisco Cisco Web Security Appliance S680 Guía Del Usuario
13-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
防恶意软件扫描概述
适用于多个恶意软件判定
DVS 引擎可以确定单一 URL 的多个恶意软件判定。多个判定可以来自一台或两台已启用扫描
引擎:
引擎:
•
来自不同扫描引擎的不同判定。启用 Webroot 和 Sophos / McAfee 后,对于同一对象,各
扫描引擎可能返回不同的恶意软件判定。如果对于一个 URL,两台已启用扫描引擎返回多
个判定,则设备执行最受限制的操作。例如,如果一台扫描引擎返回阻止判定,而另一台返
回监控判定,则 DVS 引擎总是阻止请求。
扫描引擎可能返回不同的恶意软件判定。如果对于一个 URL,两台已启用扫描引擎返回多
个判定,则设备执行最受限制的操作。例如,如果一台扫描引擎返回阻止判定,而另一台返
回监控判定,则 DVS 引擎总是阻止请求。
•
来自同一扫描引擎的不同判定。如果某单个对象包含多重感染,则用于该对象的扫描引擎可
能返回多个判定。如果对于一个 URL,同一扫描引擎返回多个判定,则设备按照优先级最
高的判定操作。下文按照最高到最低优先级列出可能的恶意软件扫描判定。
能返回多个判定。如果对于一个 URL,同一扫描引擎返回多个判定,则设备按照优先级最
高的判定操作。下文按照最高到最低优先级列出可能的恶意软件扫描判定。
•
病毒
•
特洛伊木马下载程序
•
特洛伊木马
•
特洛伊木马钓鱼程序
•
劫持程序
•
系统监视程序
•
商业系统监视程序
•
拨号程序
•
蠕虫
•
浏览器助手对象
•
网络钓鱼 URL
•
广告程序
•
加密文件
•
不可扫描
•
其他恶意软件
Webroot 扫描
Webroot 扫描引擎检查对象,确定要发送至 DVS 引擎的恶意软件扫描判定。Webroot 扫描引擎
检查以下对象:
检查以下对象:
•
URL 请求。Webroot 评估 URL 请求,确定 URL 是否为疑似恶意软件。如果 Webroot 怀疑
该 URL 响应可能包含恶意软件,则设备监控或阻止请求,这取决于如何配置设备。如果
Webroot 评估清除请求,则设备会提取 URL 并且扫描服务器响应。
该 URL 响应可能包含恶意软件,则设备监控或阻止请求,这取决于如何配置设备。如果
Webroot 评估清除请求,则设备会提取 URL 并且扫描服务器响应。
•
服务器响应。设备提取 URL 时,Webroot 扫描服务器响应并将其与 Webroot 签名数据库
比较。
比较。