Temas Relacionados
Acerca de Gateway AntiVirus
Los piratas informáticos pueden utilizar muchos métodos para atacar computadoras mediante Internet. Los virus, incluidos los gusanos y los troyanos, son programas de computadora maliciosos que se autorreplican y colocan copias de sí mismos en otros códigos ejecutables o documentos de su computadora. Cuando una computadora está infectada, el virus puede destruir archivos o registrar pulsaciones.
Para ayudar a proteger su red de los virus, puede adquirir el servicio de suscripción del Gateway AntiVirus. El IPS funciona con los proxies SMTP, IMAP, POP3, HTTP, FTP, Explícito, DNS y TCP-UDP. Cuando se identifica un nuevo ataque, se registran las funciones que hacen que el virus sea único. Estas características registradas se conocen como la firma. Gateway AntiVirus utiliza firmas de Bitdefender para buscar virus cuando el proxy escanea el contenido.
Cuando habilita el Gateway AntiVirus para un proxy, el Gateway AntiVirus escanea los tipos de contenido configurados para ese proxy. Gateway AV puede escanear estos tipos de archivo comprimido:
- zip
- gzip
- 7z
- tar
- jar
- rar
- chm
- lha
- Contenedor XML/HTML
- Contenedor OLE (documentos de Microsoft Office)
- MIME (principalmente mensajes de correo electrónico en formato EML)
- cab
- arj
- ace
- bz2 (Bzip)
- swf (flash; soporte limitado).
Gateway AntiVirus no escanea archivos que se han agregado a la lista de Excepciones de Archivos. Para obtener más información, consulte Configurar Excepciones de Archivo.
Para agregar otra capa de protección al servicio de seguridad Gateway AV, habilite IntelligentAV. IntelligentAV utiliza inteligencia artificial, no firmas, para identificar y bloquear malware conocido y desconocido. Para obtener más información, consulte Acerca de IntelligentAV.
WatchGuard no puede garantizar que el Gateway AntiVirus/IPS pueda detener todos los virus o todas las intrusiones o evitar los daños a sus sistemas o redes causados por un ataque de virus o intrusiones.
Desde Firebox System Manager, puede ver las estadísticas de la actividad actual de Gateway AntiVirus en el Firebox, como se describe en Estadísticas de Gateway AntiVirus.
Activar y Actualizar Gateway AV
Para activar Gateway AntiVirus, debe Obtener una Llave de Licencias de Firebox y Agregar o Eliminar Manualmente una llave de licencias.
Con frecuencia, aparecen virus nuevos en Internet. Para asegurarse de que Gateway AV le proporcione la mejor protección, el Firebox debe descargar las actualizaciones de firmas con frecuencia. Puede configurar el Firebox para que actualice las firmas automáticamente desde WatchGuard, como se describe en Configurar el Servidor de Actualización del Gateway AV. Para ver el estado de actualización de su firma o forzar una actualización manual, consulte Estado del Servicio de Suscripción y Actualizaciones de Firma Manuales.
Acerca de las Políticas del Gateway AntiVirus y de Proxy
Gateway AntiVirus puede trabajar con los proxies SMTP, POP3, IMAP, HTTP, FTP, TCP-UDP y Explícito de Watchguard. Cuando habilita el Gateway AntiVirus o la prevención de intrusiones, estos servidores proxy examinan varios tipos de tráfico y realizan una acción especificada por usted, como abandonar la conexión o bloquear el paquete y agregar su dirección de origen a la lista de Sitios bloqueados.
El Gateway AntiVirus y el IPS pueden escanear distintos tipos de tráfico conforme a con qué políticas de proxy usted utiliza la característica:
- Proxy SMTP, IMAP o POP3 — Gateway AV busca virus e intrusiones codificados con métodos de adjuntos de correo electrónico utilizados con frecuencia. También puede utilizar el Gateway AntiVirus y el proxy SMTP para enviar correos electrónicos infectados con virus al Quarantine Server. Para obtener más información, consulte Acerca de Quarantine Server y Configurar el Gateway AntiVirus para Colocar Mensajes de Correo Electrónico en Cuarentena.
- Proxy HTTP o proxy Explícito — Gateway AV busca virus en páginas web que los usuarios intentan descargar y en los archivos que los usuarios cargan a las páginas web. Para más información, consulte Acerca del HTTP-Proxy y HTTP-Proxy: AntiVirus.
- Proxy TCP-UDP — Este proxy escanea el tráfico en los puertos dinámicos. Reconoce el tráfico de muchos tipos de servidores proxy diferentes, incluidos los servidores proxy HTTP y FTP. El proxy TCP-UDP luego envía el tráfico al proxy adecuado para escanearlo y detectar virus e intrusiones.
- Proxy FTP — Gateway AV busca virus en los archivos que se cargan o se descargan.
Cada proxy que utiliza Gateway AV está configurado con opciones únicas para ese proxy. Por ejemplo, las categorías de elementos que puede escanear son diferentes para cada proxy.
En todos los servidores proxy, usted puede limitar el escaneo de archivos a un conteo de kilobytes especificado. El límite de escaneo predeterminado y los límites de escaneo máximos son diferentes para cada modelo de Firebox. El Firebox escanea el comienzo de cada archivo hasta el conteo de kilobytes especificado. Esto permite que los archivos más grandes pasen con una exploración parcial.
Para obtener información acerca de los límites de escaneo máximos y predeterminados para cada modelo de Firebox, consulte Acerca de los Límites de Escaneo del Gateway AntiVirus.
Para asegurarse de que el Gateway AV tenga firmas actualizadas, puede habilitar las actualizaciones automáticas para el servidor del Gateway AV, como se describe en Configurar el Servidor de Actualización del Gateway AV.
Gateway AV y Defensa de Reputación Activada
Le recomendamos habilitar Defensa de Reputación Activada (RED) para reducir los recursos usados por Gateway AV. Cuando usa RED, su dispositivo Firebox se salta los escaneos AV para los sitios con una reputación muy buena, y rechaza el acceso a los sitios con una reputación muy mala.
Para obtener más información, consulte Acerca de Defensa de Reputación Activada.