À propos de Gateway AntiVirus
Les pirates font appel à de nombreuses méthodes pour attaquer les ordinateurs sur Internet. Les virus, y compris les vers et les chevaux de Troie, sont des programmes informatiques malveillants qui se propagent automatiquement et placent leurs copies dans d'autres documents ou codes exécutables de votre ordinateur. Lorsqu'un ordinateur est infecté, le virus peut détruire des fichiers ou enregistrer des séquences de touches.
Pour aider à protéger votre réseau des virus, vous pouvez acheter le service d'abonnement Gateway AntiVirus. Gateway AntiVirus fonctionne avec les proxies SMTP, IMAP, POP3, HTTP, FTP, Explicite et TCP-UDP. Lorsqu'une nouvelle attaque est identifiée, les caractéristiques uniques du virus sont enregistrées. Ces caractéristiques enregistrées sont appelées « la signature ». Gateway AntiVirus utilise des signatures pour trouver des virus lors de l'analyse du contenu par le proxy.
Lorsque vous activez Gateway AntiVirus pour un proxy, Gateway AntiVirus analyse les types de contenu configurés pour ce proxy. Gateway AntiVirus peut analyser ces types de fichiers compressés :
- zip
- gzip
- 7z
- tar
- jar
- rar
- chm
- lha
- Conteneur XML/HTML
- Conteneur OLE (documents Microsoft Office)
- MIME (principalement les e-mails au format EML)
- cab
- arj
- ace
- bz2 (Bzip)
- swf (flash ; prise en charge limitée)
Gateway AntiVirus n'analyse pas les fichiers compressés RAR 5.0.
Pour ajouter une autre couche de protection au service de sécurité Gateway AntiVirus, activez IntelligentAV. IntelligentAV utilise l'intelligence artificielle et non les signatures pour identifier et bloquer les programmes malveillants connus et inconnus. Pour plus d'informations, consultez À propos d'IntelligentAV.
WatchGuard ne peut pas garantir que Gateway AntiVirus arrête tous les virus, ni qu'il empêche l'endommagement de vos systèmes ou réseaux par un virus.
Dans Firebox System Manager, vous pouvez afficher des statistiques sur l'activité actuelle de Gateway AntiVirus sur le Firebox, tel que décrit dans Statistiques Gateway AntiVirus.
Activer et Mettre à Jour Gateway AntiVirus
Pour activer Gateway AntiVirus, vous devez Obtenir une Clé de Fonctionnalité Firebox et Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité .
De nouveaux virus apparaissent fréquemment sur Internet. Pour assurer la meilleure protection possible de Gateway AntiVirus, le Firebox doit fréquemment télécharger les mises à jour des signatures. Vous pouvez configurer le Firebox pour une mise à jour automatique des signatures depuis WatchGuard, tel qu'expliqué dans Configurer le Serveur de Mise à Jour pour Gateway AntiVirus. Pour afficher l'état de mise à jour des signatures ou forcer une mise à jour manuelle, consultez État du service d'abonnement et mises à jour manuelles des signatures.
À propos de Gateway AntiVirus et des stratégies de proxies
Gateway AntiVirus est compatible avec les proxies WatchGuard SMTP, POP3, IMAP, HTTP, FTP, TCP-UDP et Explicite. Lorsque vous activez Gateway AntiVirus, ces proxies examinent divers types de trafic et effectuent une action que vous précisez, telle que l'abandon d'une connexion ou le blocage du paquet et l'ajout de son adresse source à la liste des sites bloqués.
Gateway AntiVirus analyse différents types de trafic selon les stratégies de proxies avec lesquelles vous utilisez la fonctionnalité :
- Proxy SMTP, IMAP ou POP3 : Gateway AntiVirus recherche les virus et intrusions codés via les méthodes courantes de pièces jointes d'e-mails. Vous pouvez également utiliser Gateway AntiVirus et le proxy SMTP pour envoyer le courrier infecté par un virus au serveur Quarantine Server. Pour plus d'informations, consultez À propos de Quarantine Server et Configurer Gateway AntiVirus pour Placer du Courrier en Quarantaine.
- Proxy HTTP ou proxy Explicite : Gateway AntiVirus recherche les virus dans les pages Web que les utilisateurs tentent de télécharger et les fichiers qu'ils y transfèrent. Pour de plus amples informations, consultez les sections À propos du proxy HTTP et Proxy HTTP : AntiVirus
- Proxy TCP-UDP — Ce proxy analyse le trafic sur les ports dynamiques. Il reconnaît le trafic pour plusieurs types de proxies distincts, y compris HTTP et FTP. Le proxy TCP-UDP envoie ensuite le trafic au proxy approprié pour analyser les virus ou intrusions.
- Proxy FTP — Gateway AntiVirus recherche les virus dans les fichiers téléchargés ou envoyés.
Chaque proxy qui utilise Gateway AntiVirus est configuré avec des options qui lui sont propres. Par exemple, les catégories d'éléments que vous pouvez analyser diffèrent d'un proxy à l'autre.
Pour tous les proxies, vous pouvez limiter l'analyse des fichiers à un nombre de kilo-octets précis. La limite d'analyse par défaut et les limites d'analyse maximales diffèrent selon le modèle de Firebox. Gateway AntiVirus n'analyse pas les fichiers dont la taille est supérieure à la limite de taille d'analyse configurée.
Pour plus d'informations sur les limites d'analyse par défaut et maximales de chaque modèle de Firebox, consultez À propos des Limites d'Analyse Gateway AntiVirus.
Pour vous assurer que les signatures de Gateway AntiVirusAV sont à jour, vous pouvez activer les mises à jour automatiques du serveur Gateway AntiVirus, comme décrit dans Configurer le Serveur de Mise à Jour pour Gateway AntiVirus.
Gateway AntiVirus et Reputation Enabled Defense
Nous vous conseillons d'activer Reputation Enabled Defense (RED) pour réduire les ressources utilisées par Gateway AntiVirus. Lorsque vous utilisez RED, votre périphérique Firebox saute les analyses AV des sites ayant une très bonne réputation et refuse l'accès aux sites ayant une très mauvaise réputation.
Pour plus d'informations, consultez À propos de Reputation Enabled Defense (RED).
Gateway AntiVirus et Exceptions de Fichiers
Gateway AntiVirus n'analyse pas les fichiers présents dans la liste des Exceptions de Fichiers.
Pour plus d'informations, consultez Configurer les Exceptions de Fichiers.