Cisco Cisco Web Security Appliance S170 사용자 가이드
13-6
思科网络安全设备 AsyncOS 8.8 用户指南
第 13 章 配置安全服务
防恶意软件扫描概述
McAfee 扫描
McAfee 扫描引擎检查从 HTTP 响应中的 Web 服务器中所下载的对象。检查对象后,将恶意软
件扫描判定传递至 DVS 引擎,使 DVS 引擎能够确定是监控还是阻止请求。
件扫描判定传递至 DVS 引擎,使 DVS 引擎能够确定是监控还是阻止请求。
McAfee 扫描引擎使用以下方法确定恶意软件扫描判定:
•
匹配病毒特征模式
•
启发式分析
匹配病毒特征模式
McAfee 将其数据库中的病毒定义与扫描引擎配合使用,检测特定病毒、病毒类型或其他可能不
需要的软件。其搜索文件中的病毒特征。启用 McAfee 后, McAfee 扫描引擎使用该方法扫描服
务器响应内容。
需要的软件。其搜索文件中的病毒特征。启用 McAfee 后, McAfee 扫描引擎使用该方法扫描服
务器响应内容。
启发式分析
启发式分析是使用一般规则而不是特定规则检测新病毒和恶意软件的一种技术。当 McAfee 扫描
引擎使用启发式分析时,它着眼于对象代码、应用通用规则并确定对象类似于病毒的可能性。
引擎使用启发式分析时,它着眼于对象代码、应用通用规则并确定对象类似于病毒的可能性。
使用启发式分析会增加误报的可能性 (指定为病毒的干净内容)并且可能影响设备性能。当启用
McAfee 时,可以选择扫描对象时是否也启用启发式分析。
McAfee 时,可以选择扫描对象时是否也启用启发式分析。
McAfee 类别
Sophos 扫描
Sophos 扫描引擎检查从 HTTP 响应中的 Web 服务器中所下载的对象。检查对象后,将恶意软
件扫描判定传递至 DVS 引擎,使 DVS 引擎能够确定是监控还是阻止请求。如果已安装
McAfee 防恶意软件,则您可能想要启用 Sophos 扫描引擎而不是 McAfee 扫描引擎。
件扫描判定传递至 DVS 引擎,使 DVS 引擎能够确定是监控还是阻止请求。如果已安装
McAfee 防恶意软件,则您可能想要启用 Sophos 扫描引擎而不是 McAfee 扫描引擎。
McAfee 判定
恶意软件扫描判定类别
已知病毒
病毒
特洛伊木马
特洛伊木马
笑话文件
广告程序
测试文件
病毒
自封为病毒
病毒
灭活
病毒
商业应用
商业系统监视程序
可能不需要的对象
广告程序
可能不需要的软件数据包
广告程序
加密文件
加密文件