|
|
|
|
|
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) prend en charge le protocole ICAP. Pour intégrer IWSVA en tant que moteur antivirus pour MOVEit Transfer, suivez les instructions de cette section.
Ces paramètres doivent être appliqués à IWSVA :
ICAP X-Infection-Found doit être activée.infecté_block_url_length pour qu'il ait une très courte période (sinon, la valeur par défaut est quatre heures). Consultez la documentation de Trend Micro pour plus d'informations.Après avoir configuré Trend Micro IWSVA en tant qu’analyseur de contenu pour MOVEit Transfer (PARAMÈTRES> Système> Analyse du contenu), utilisez la fonction d’analyse du contenu test pour télécharger un fichier de test contenant un virus généré.
Boîte de dialogue Analyse du contenu (bouton Test Content Scanning (Tester l'analyse de contenu))
Important ! Par défaut, les analyseurs Trend Micro IWSVA sont déployés pour ignorer les URL (fichiers) déjà bloqués dont le test de dépistage du virus est positif dans un certain laps de temps (généralement quatre heures). Si vous testez deux fois avec succès (au moyen de Test Content Scanning (Tester l'analyse de contenu)) au cours de cette fenêtre horaire configurée, le premier test est consigné en tant que virus et le suivant est consigné en tant que virus par MOVEit Transfer, mais aucun nom de virus (violation) n'est indiqué et les résultats du test WebUI indiquent un échec.
Le message de résultat d'analyse du contenu du test suivant montre ce qui se produit lorsque deux tests sont exécutés dans la fenêtre temporelle définie par infect_block_url_length. Le premier charge le virus de test avec succès. Le second reflète l'événement bloqué du scanner (car aucune violation n'a été identifiée).
Premier résultat d'analyse du contenu du test
|
Résultats d'analyse du contenu du deuxième test (dans l'intervalle de temps de blocage d'IWSVA)
|
Si vous exécutez un test plusieurs fois et que l’URL précédente du fichier de test de virus (dans ce cas, le fichier de test de virus généré) est reconnue par IWSVA, le fichier s’affiche en tant que virus bloqué dans les journaux MOVEit Transfer, mais la valeur nommée pour Violation n'est pas présente. En d'autres termes, l'analyseur bloque complètement le chargement du fichier sans répéter l'analyse. Il s’agit du comportement par défaut de Trend Micro IWSVA, que vous pouvez modifier en ajustant installed_block_url_length de façon à ce qu’il ait une très courte période. Reportez-vous à la documentation de Trend Micro pour plus d'informations. L'extrait suivant (C:\MOVEitTransfer\web.log) montre à quoi ressemble un fichier bloqué par IWSVA dans les journaux de débogage de MOVEit Transfer.
Important ! Pour voir cette sortie, la journalisation MOVEit Transfer doit être définie sur un niveau Déboguer.
Debug Log Output from a First Test Content Scanning Run (Sortie du journal de débogage d'une première analyse du contenu de test)
2019-01-04 17:00:28.1710b0 #33 z60: DoReadQuery: Returned non-empty recordset in 0 ms (Jeu d'enregistrements non vide renvoyé en 0 ms)
2019-01-04 17:00:28.2110b0 #33 z50: CScan output (Sortie CScan) : No filename given; using EICAR test string. (Aucun nom de fichier donné ; en utilisant la chaîne de test EICAR.)
2019-01-04 17:00:28.2110b0 #33 z50: CScan output: ** AV Violation Detected! (Violation AV détectée !)
2019-01-04 17:00:28.2110b0 #33 z50: CScan output (Sortie CScan) : Violation=Eicar_test_file
2019-01-04 17:00:28.2110b0 #33 z50: CScan output (Sortie CScan) : Engine=IWSVA 6.5-SP2_Build_Linux_1548 $Date: 11/04/2015 16:06:48 PM$
2019-01-04 17:00:28.2110b0 #33 z50: CScan output (Sortie CScan) : ISTag=11.0-14.729.00-3.100.1027-1.0
Sortie du journal de débogage d'une deuxième analyse du contenu du test exécutée dans la fenêtre temporelle infecté_block_url_length
2019-01-03 10:16:45.82 158 #15 z50: CScan output (Sortie CScan) : No filename given; using EICAR test string. (Aucun nom de fichier donné ; en utilisant la chaîne de test EICAR.)
2019-01-03 10:16:45.82 158 #15 z50: CScan output: ** AV Violation Detected! (Violation AV détectée !)
2019-01-03 10:16:45.82 158 #15 z50: CScan output (Sortie CScan) : Violation=
2019-01-03 10:16:45.82 158 #15 z50: CScan output (Sortie CScan) : Engine=IWSVA 6.5-SP2_Build_Linux_1548 $Date: 11/04/2015 16:06:48 PM$
2019-01-03 10 16:45.82 158 #15 z50: CScan output (Sortie CScan) : ISTag=11.0-14.727.00-3.100.1027-1.0