Новинки IT-индустрии, обзоры и тесты компьютеров и комплектующих
- ПК и комплектующие
- Настольные ПК и моноблоки
- Портативные ПК
- Серверы
- Материнские платы
- Корпуса
- Блоки питания
- Оперативная память
- Процессоры
- Графические адаптеры
- Жесткие диски и SSD
- Оптические приводы и носители
- Звуковые карты
- ТВ-тюнеры
- Контроллеры
- Системы охлаждения ПК
- Моддинг
- Аксессуары для ноутбуков
- Периферия
- Принтеры, сканеры, МФУ
- Мониторы и проекторы
- Устройства ввода
- Внешние накопители
- Акустические системы, гарнитуры, наушники
- ИБП
- Веб-камеры
- KVM-оборудование
- Цифровой дом
- Сетевые медиаплееры
- HTPC и мини-компьютеры
- ТВ и системы домашнего кинотеатра
- Технология DLNA
- Средства управления домашней техникой
- Гаджеты
- Планшеты
- Смартфоны
- Электронные ридеры
- Портативные медиаплееры
- GPS-навигаторы и трекеры
- Носимые гаджеты
- Автомобильные информационно-развлекательные системы
- Зарядные устройства
- Аксессуары для мобильных устройств
- Фото и видео
- Цифровые фотоаппараты и оптика
- Видеокамеры
- Фотоаксессуары
- Обработка фотографий
- Монтаж видео
- Программы и утилиты
- Операционные системы
- Средства разработки
- Офисные программы
- Средства тестирования, мониторинга и диагностики
- Полезные утилиты
- Графические редакторы
- Средства 3D-моделирования
- Мир интернет
- Веб-браузеры
- Поисковые системы
- Социальные сети
- «Облачные» сервисы
- Сервисы для обмена сообщениями и конференц-связи
- Разработка веб-сайтов
- Мобильный интернет
- Полезные инструменты
- Безопасность
- Средства защиты от вредоносного ПО
- Средства управления доступом
- Защита данных
- Сети и телекоммуникации
- Проводные сети
- Беспроводные сети
- Сетевая инфраструктура
- Сотовая связь
- IP-телефония
- NAS-накопители
- Средства управления сетями
- Средства удаленного доступа
- Корпоративные решения
- Системная интеграция
- Проекты в области образования
- Электронный документооборот
- «Облачные» сервисы для бизнеса
- Технологии виртуализации
Наш канал на Youtube
Архив изданий
| 1999 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
| 2000 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2001 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2002 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2003 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2004 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2005 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2006 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2007 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2008 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2009 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2010 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 2011 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 2013 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
- О нас
- Размещение рекламы
- Контакты
Популярные статьи
Моноблок HP 205 G4 22 AiO — одно из лучших решений для офисной и удаленной работы
В настоящем обзоре мы рассмотрим модель моноблока от компании HP, которая является признанным лидером в производстве компьютеров как для домашнего использования, так и для офисов.
Logitech G PRO X Superlight — легкая беспроводная мышь для профессиональных киберспортсменов
Швейцарская компания Logitech G представила беспроводную игровую мышь Logitech G PRO X Superlight. Новинка предназначена для профессиональных киберспортсменов, а слово Superlight в ее названии указывает на малый вес этой модели, который не превышает 63 г. Это почти на четверть меньше по сравнению с анонсированным пару лет тому назад манипулятором Logitech G PRO Wireless
Материнская плата для домашнего майнинга ASRock h210 Pro BTC+
Как показало недавнее исследование Кембриджского университета — количество людей, которые пользуются сегодня криптовалютами, приближается к размеру населения небольшой страны и это только начало, мир меняется. Поэтому компания ASRock разработала и выпустила в продажу весьма необычную материнскую плату — h210 PRO BTC+, которую мы и рассмотрим в этом обзоре
Верхняя панель клавиатуры Rapoo Ralemo Pre 5 Fabric Edition обтянута тканью
Компания Rapoo анонсировала в Китае беспроводную клавиатуру Ralemo Pre 5 Fabric Edition.
Новинка выполнена в формате TKL (без секции цифровых клавиш) и привлекает внимание оригинальным дизайном. Одна из отличительных особенностей этой модели — верхняя панель, обтянутая тканью с меланжевым рисунком
Изогнутый экран монитора MSI Optix MAG301 CR2 обеспечит максимальное погружение в игру
Линейку компьютерных мониторов MSI пополнила модель Optix MAG301 CR2, адресованная любителям игр. Она оборудована ЖК-панелью типа VA со сверхширокоформатным (21:9) экраном изогнутой формы (радиус закругления — 1,5 м). Его размер — 29,5 дюйма по диагонали, разрешение — 2560×1080 пикселов
Комплект SilverStone MS12 позволяет превратить SSD типоразмера M.2 2280 в портативный накопитель
Каталог продукции компании SilverStone пополнил комплект MS12. Он позволяет создать портативный накопитель на базе стандартного SSD типоразмера M.2 2280 с интерфейсом PCI Express
SSD-накопители ADATA XPG Spectrix S20G сочетают производительность с эффектным дизайном
Компания ADATA Technology анонсировала твердотельные накопители серии XPG Spectrix S20G.
Они предназначены для оснащения игровых ПК и, как утверждают их создатели, сочетают высокую производительность и эффектный внешний вид
Видеокарта ASUS GeForce RTX 3070 Turbo оснащена системой охлаждения с одним центробежным вентилятором
Линейку видеоадаптеров ASUS на базе графических процессоров NVIDIA пополнила модель GeForce RTX 3070 Turbo (заводской индекс TURBO-RTX3070-8G), предназначенная для оснащения игровых ПК. Одной из особенностей новинки является конструкция системы охлаждения
Общие сведения — документация Traffic Inspector Next Generation 1.11.0
Антивирусная проверка в Traffic Inspector Next Generation может быть достигнута следующими способам:
антивирус Kaspersky, выполняемый на устройстве TING
антивирус ClamAV, выполняемый на устройстве TING
внешний антивирус, выполяемый на стороннем хосте
Антивирус Kaspersky
Данный плагин поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump).
Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP (Internet Content Adaptation Protocol).
Внимание
Антивирус Kaspersky является платным программным обеспечением.
Перейти к настройке Антивирус Kaspersky.
Антивирус ClamAV
Данный плагин поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump).
Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP через посредника — службу C-ICAP. ClamAV не поддерживается ICAP нативно.
Примечание
Антивирус ClamAV является бесплатным программным обеспечением.
Перейти к настройке Антивирус ClamAV.
Внешний антивирус
Данный способ заключается в настройке веб-прокси Squid для взаимодействия с внешним антивирусом на удаленном хосте по протоколу ICAP.
Антивирусная проверка с помощью устройства TING — это проверка на уровне шлюза. Шлюзовые антивирусы смогут защитить ваших пользователей от опасных веб-сайтов и зараженных файлов, скачиваемых через веб-браузер.
Для защиты от других форм заражений, например через USB-флешку — на конечных компьютерах пользователей нужно дополнительно использовать десктопный антивирус.
Конфигурация, предусматривающая шлюзовый антивирус на устройстве Traffic Inspector Next Generation и десктопный антивирус на конечном компьютере пользователя, является допустимой и рекомендуемой во многих случаях.
Любой антивирус не может полностью защитить вашу сеть от всех возможных сетевых угроз, однако его использование снизит риск заражения. Планируйте регулярное резервное копирование важных файлов, убедитесь, что списки доступа на устройстве TING используются правильно, а так же старайтесь чаще делать обновления безопасности, чтобы поверхность для атаки было как можно меньше.
Важно
Данные настройки должны быть выполнены в независимости от выбранного способа антивирусной проверки.
Для того, чтобы осуществлялась антивирусная проверка, трафик от клиентских машин должен попадать на веб-прокси устройства TING.
Независимо от выбранного способа антивирусной проверки, нужно осуществить общие настройки, которые обеспечат попадание трафика на веб-прокси.
Если Вам необходимо настроить проверку HTTP-трафика, Вы можете сделать явные настройки на веб-прокси или настроить прозрачное проксирование на устройстве TING.
Если Вам необходимо настроить проверку HTTPS-трафика, должны быть выполнены два условия: в Вашем браузере нет явных настроек на веб-прокси и на устройстве TING настроен функционал SSL Bump.
Когда Вы настраиваете одновременную проверку HTTP-трафика и HTTPS-трафика, можно легко ошибиться и оставить включенной опцию Один прокси-сервер для всех протоколов. В результате, проверка HTTP-трафика будет отрабатывать, а условия для проверки HTTPS-трафика не будут выполнены.
Общие настройки
Выполните общие настройки как описано в разделе Общие настройки.
Установка плагина os-kaspersky
Пройдите в раздел Система -> Прошивка -> Обновления.
На вкладке Плагины нажмите на кнопку + напротив плагина os-kaspersky для его установки.
После установки плагина os-kaspersky, в разделе Службы появляется подраздел Kaspersky антивирус.
Проверка статуса плагина антивируса Касперского и загрузка лицензии
Для включения плагина антивируса Касперского необходимо наличие файла-ключа с действующей лицензией.
Для этого перейдите в пункт меню Службы -> Kaspersky антивирус -> Статус.
После этого выберите пункт Загрузить лицензионный ключ, выберите файл с лицензией и нажмите на кнопку Загрузить файл лицензионного ключа.
После успешной загрузки лицензии необходимо загрузить сигнатуры вирусов, нажав соответствующую кнопку Update Signatures в правой верхней части экрана.
Также на этой вкладке можно ознакомиться с актуальностью загруженных баз, количеством загруженных сигнатур и сроком действия лицензии.
Настройки плагина
Включить Kaspersky Antivirus — при выборе этого флажка включается модуль проверки трафика на вирусы.
Уровень протоколирования — включать ли протоколирование работы модуля.
Количество сканеров — Указывает количество процессов сканирования. Наша рекомендация иметь количество сканеров равное числу физических ядер процессора.
Количество потоков — Указывает общее число сканирующих потоков всех сканирующих процессов. Рекомендуется значение в два раза большее, чем количество сканеров.
Лимит использования диска — Указывает максимальное количество дискового пространства, которое может быть задействовано для распаковки упакованных объектов (в килобайтах). Ограничение дискового пространства защищает сервер от zip-бомб. Если значение параметра равно 0, защита от zip-бомб отключена.
Лимит RAM — Указывает максимальное количество системной памяти которое может быть использовано сервисом kavicapd (в килобайтах).
Эта настройка защищает операционную систему от полного исчерпания памяти. Интенсивное использование системной памяти может возникнуть при сканировании больших файлов или при получении множества запросов на сканирование одновременно. Когда предел использования памяти достигается, сервис kavicapd останавливает обработку объектов. Если этот параметр равен 0, количество системной памяти, которая может быть зарезервирована сервисом kavicapd не ограничено.
Предупреждение
Антивирусные базы и библиотеки, используемые KAV SDK занимают около 300 MB (это количество удваивается во время перезагрузки баз). KAV SDK также требует памяти для работы компонент.
Порт ICAP — Указывает номер порта сервиса kavicapd (данное значение должно совпадать с указанным в настройке прокси-сервера Squid).
Максимальный размер файла — Устанавливает максимальный размер файла, который может быть просканирован сервисом kavicapd (в килобайтах). Если значение этого параметра равно 0, сервис kavicapd будет сканировать файлы любых размеров.
Период обновления — Интервал между автоматическими обновлениями (в минутах). Если этот параметр равен 0, KAV SDK не производит автоматические обновления.
Сканировать упакованные исполняемые файлы — Сканирование сжатых исполняемых файлов.
Сканировать почтовые сообщения — Сканирование почтовых сообщений. Включение этой опции сканирования разрешает сканирование почтовых сообщений.
Предупреждение
Эта опция может значительно снизить производительность системы.
Сканировать почтовые базы — Сканирование почтовых баз данных.
Предупреждение
Эта опция может значительно снизить производительность системы.
Сканировать на фишинг — Сканировать web-адреса по базе данных фишинга.
Сканировать перепакованные архивы в KSN — Включить сканирование многократно упакованных файлов с помощью облачного сервиса Kaspersky Cloud.
Эвристический анализатор — Уровень детализации эвристического анализатора позволяет найти баланс между качеством сканирования и использованием ресурсов операционной системы, также как и длительностью сканирования.
Больший эвристический уровень требует больше системных ресурсов, и длится дольше.
Настройки Kaspersky Security Network
Включить KSN — Включить облачное сканирование. Если включено, хэши объектов проверяются в облаке вне зависимости от результатов локальной проверки. В облаке, кроме проверки на вирусы также происходит проверка на ложное срабатывание.
Таймаут сканирования — Таймаут сканирования в KSN (в миллисекундах).
Размер кэша — Максимальный размер кэша KSN (в килобайтах).
Предупреждение
После сохранения настроек ICAP-сервис антивируса касперского будет перезапущен. Из-за этого веб-прокси потеряет с ним соединение. Поэтому после каждого применения настроек антивируса необходим перезапуск веб-прокси.
Настройка ICAP в веб-прокси
Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP с антивирусом Касперского.
Для этого пройдите в раздел Службы -> Веб-прокси -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.
Установите флаг Включить ICAP.
Проверьте, что два URL — для Request Modification и Response Modification запросов — указаны в соответствии со скриншотом:
Примечание
В URL указывается loopback-адрес IPv4. Таким образом, взаимодействие между веб-прокси и службой C-ICAP будет вестить через сетевой стэк, но не покидая данного хоста.
Проверка работы антивируса
Выполните проверку как описано в разделе Проверка работы антивируса.
Общие настройки
Выполните общие настройки как описано в разделе Общие настройки.
Настройка ClamAV/C-ICAP
Установка плагина os-c-icap-clamav
Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-c-icap-clamav для его установки.
После установки плагина os-c-icap-clamav, в разделе Службы появляется подраздел CicapClamav.
Обновление баз сигнатур
Пройдите в разделе Службы -> CicapClamav, вкладка Конфигурация -> Антивирус. Убедитесь, что антивирус скачал актуальную базу сигнатур.
Примечание
Cлужба freshclam обновляет базу сигнатур автоматически, раз в сутки.
Примечание
Распакованная база сигнатур занимает около пятисот мегабайт. Инициализация ClamAV при наличии полной базы — дорогостоящая операция, которая занимает до полутора минут на младшем устройстве линейки — TING S 100.
Определите общие настройки в соответствии со скриншотом.
Важные настройки:
Включить службу c-icap
Данный флаг активирует сервис C-ICAP.
Включить услугу freshclam
Freshclam — это сервис для обновления ваших сигнатур вредоносного ПО. Если вы используете ClamAV, рекомендуется регулярно обновлять сигнатуры.
Старт серверов
Исходное число процессов сервера.
Максимум серверов
Максимальное число процессов сервера. Ограничить количество процессов.
Адрес прослушивания
Сетевой адрес, на котором c-icap сервер слушает запросы. Этот адрес обычно является адресом loopback (:: 1 для IPv6 или 127.0.0.1 для IPv4)
Подключить локальный прокси-сервер к c-icap
Данный флаг нужно установить, так как он обеспечивает выполнение антивируса ClamAV на самом устройстве TING.
Определите настройки сканирования в соответствии со скриншотом.
Важные настройки:
Зеркало базы данных freshclam
Необходимо указать адрес clamav.smart-soft.ru для корректного обновления базы сигнатур.
Сканировать типы файлов
Типы файлов, которые нужно сканировать.
Пропускать при ошибке
В случае неудачи сканирования передача объекта разрешается. Выключите данную опцию.
Максимальный размер объекта
Максимальный размер файлов для сканирования службой антивируса.
Вы можете использовать K и M индикаторы для обозначения размера в килобайтах и мегабайтах.
Блокировать зашифрованные архивы
Помечать зашифрованные архивы, как вирусы (Encrypted.Zip, Encrypted.RAR).
Максимальный размер сканирования
Эта опция устанавливает максимальное количество данных для сканирования для каждого файла. Архивы и другие контейнеры рекурсивно извлекаются и сканируются до этого значения.
Максимальный размер файла
Файлы, большие, чем этот лимит не будут сканированы.
Максимальная рекурсия
Вложенные архивы сканируются рекурсивно, т.е. если Zip архив содержит RAR файл, все файлы в нём также будут просканированы.
Максимум файлов
Число файлов, сканируемых в архиве, документе, или любом другом контейнере.
Настройка ICAP в веб-прокси
Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP со службой C-ICAP.
Для этого пройдите в раздел Службы -> Веб-сервер -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.
Установите флаг Включить ICAP.
Проверьте, что два URL — для Request Modification и Response Modification запросов — указаны следующим образом:
Примечание
В URL указывается loopback-адрес. Таким образом, взаимодействие между веб-прокси и службой C-ICAP будет вестить через сетевой стэк, но не покидая данного хоста.
Важно
Также, если в URL указан IPv6-адрес. Проверьте, что у вас установлен флаг Разрешить IPv6 в разделе Межсетевой экран -> Настройки -> Дополнительно, а также не запрещена передача IPv6-трафика правилами межсетевого экрана».
В случае использования фильтрации категорий видео Youtube необходимо в URL для Request Modification и Response Modification дополнительно добавить URL сервиса фильтрации Youtube следующим образом:
И нажать кнопку «Применить»
Проверка работы антивируса
Выполните проверку как описано в разделе Проверка работы антивируса.
Общие настройки
Выполните общие настройки как описано в разделе Общие настройки.
Настройка внешнего антивируса
Настройка антивирусов сторонних производителей выходит за рамки данной инструкции. Обратитесь к докуметации производителя антивируса для его настройки.
Настройка ICAP в веб-прокси
Веб-прокси на устройстве Traffic Inspector Next Generation поддерживает взаимодействие с антивирусом, выполняемом на отдельном внешнем хосте, посредством протокола ICAP.
В данном разделе освещаются настройки на стороне Traffic Inspector Next Generation, для того, чтобы веб-прокси смог взаимодействовать с внешним антивирусом.
Подключите сервер, на котором выполняется антивирус, к шлюзу Traffic Inspector Next Generation через свитч или напрямую с помощью отдельного сетевого кабеля. Лучше, если для подключения будет использоваться отдельный кабель – это обеспечит защиту от перехвата незашифрованного ICAP-трафика, которым обмениваются устройство Traffic Inspector Next Generation и внешний антивирус.
Также, для безопасной передачи ICAP-трафика, устройство TING и внешний антивирус можно разместить в отдельном VLAN.
Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP с внешним антивирусом. Пройдите в раздел Службы -> Веб-сервер -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.
Установите флаг Включить ICAP и укажите URL, идентифицирующие ICAP-сервис (в нашем случае, антивирус). Любой ICAP-сервис может поддерживать работу в двух режимах — Request Modification и Response Modification — поэтому задается не один, а два URL-идентификатора. Каждый URL-идентификатор, таким образом, обозначает не столько ICAP-сервис как таковой, а ICAP-сервис + режим работы.
Допустим Вы используете поддерживающий ICAP антивирус Kaspersky Anti-Virus for Proxy Server, который выполняется на хосте с IP-адресом 192.168.1.13. В таком случае URL-идентификаторы нужно указать следующим образом:
Проверка работы антивируса
Выполните проверку как описано в разделе Проверка работы антивируса.
Для проверки функционала антивирусной защиты удобно использовать ресурс http://www.eicar.org.
EICAR — безвредный тестовый вирус, применяемый для простой проверки — работает ли антивирус.
На странице http://2016.eicar.org/85-0-Download.html можно скачать вирус EICAR по протоколу HTTP, HTTPS, в виде архивного ZIP-файла и т.п.
Проверку нужно осуществлять с конечного компьютера пользователя.
Антивирус ClamAV
При обнаружении потенциально опасного содержимого, загрузка блокируется и антивирус отображает страницу блокировки в браузере пользователя.
Антивирус ClamAV ведет лог обнаруженных угроз в резделе Службы -> CicapClamav -> Server Log:
Антивирус Kaspersky
При обнаружении потенциально опасного содержимого, загрузка блокируется и антивирус отображает страницу блокировки в браузере пользователя.
Антивирусное сканирование зоны управляемого хранилища Citrix
CTX325745 {{текст подсказки}}
Артикул | Хранилище | {{likeCount}} нашел это полезным | Созданный: {{статьяFormattedCreatedDate}} | Изменено: {{статьяFormattedModifiedDate}}
скачать Почему я не могу скачать этот файл? Войдите, чтобы проверить права на загрузку
Применимые продукты
- ShareFile
- Citrix Content Collaboration
Информация
Файлы, загруженные в облачное хранилище ShareFile, проходят антивирусную проверку на наличие вредоносных программ и блокируют зараженные файлы.
Существует три уровня настройки строгости вирусов для учетных записей ShareFile:
- Строгость к вирусам 0 : Предупреждает только при обмене/загрузке зараженных файлов.
- Строгость к вирусам 1 : Блокировать обмен/загрузку зараженных файлов. Показывает значок для зараженных файлов.
- Строгость к вирусам 2 : Блокировать совместное использование / загрузку зараженных И непроверенных файлов. Показывает значок для непросканированных и зараженных файлов.
Строгость к вирусам 1 — это настройка по умолчанию, позволяющая клиентам контролировать распространение зараженных файлов внутри и снаружи.
Это поможет повысить уровень безопасности клиентов.
ПРИМЕЧАНИЯ :
|
Пожалуйста, ознакомьтесь со следующей информацией об изменениях взаимодействия пользователей и администраторов с настройками строгого сканирования на вирусы.
Новые функции и улучшения для антивирусного сканирования
Более быстрое время отклика при сканировании
Клиенты могут загружать и совместно работать с файлами любого типа и размера, не беспокоясь об опасности вредоносного содержимого. Любой файл, который загружается в ShareFile, сканируется на наличие вредоносного содержимого в пределах отраслевых эталонных скоростей.
Снижение риска и контроль распространения вредоносного ПО
ShareFile снижает риск и защищает пользователей от дальнейшего распространения вредоносного контента путем помещения файла в карантин.
Некоторые действия для файла будут отключены, например скачать и поделиться .
Если модуль антивирусного сканирования идентифицирует файл как злонамеренный, пользователи будут уведомлены значком рядом с именем загруженного файла в пользовательском интерфейсе ShareFile.
На изображении ниже показан значок зараженных файлов и то, как действия для конечного пользователя отключены.
В течение этого времени пользователи получают инструкции по следующим шагам, таким как удаление вредоносного контента, нажав на значок. В автоматизированном сообщении отображается следующее предупреждение:
Подробные оповещения и видимость для группы суперпользователей
Примечание. Должен быть администратором и входить в группу суперпользователей
Настройки> Настройки администратора> Безопасность> Файлы в карантине
При обнаружении вредоносного контента ShareFile отправляет оповещения в режиме реального времени, позволяя главным администраторам оценить угрозу и принять немедленные меры.
В оповещении по электронной почте содержится информация о том, кто загрузил файл, тип вредоносного ПО и другие сведения. Чтобы предоставить группе суперпользователей максимальную гибкость, теперь мы предоставляем Файлы на карантине Папка, в которой можно получить доступ к сведениям обо всех зараженных файлах, загруженных в ShareFile, и принять соответствующие меры для снижения риска. На следующем изображении показана папка Файлы на карантине в ShareFile:
Антивирусный сканер — Последняя версия руководства администратора Nextcloud последняя документация
Вы можете настроить свой сервер Nextcloud для автоматического запуска сканирования на вирусы на
недавно загруженные файлы с помощью антивирусного приложения для файлов. Антивирусное приложение для
Files интегрирует антивирусный движок с открытым исходным кодом ClamAV с Nextcloud. ClamAV обнаруживает все формы
вредоносных программ, включая троянские кони, вирусы и черви, и работает на всех
основные типы файлов, включая файлы Windows, Linux и Mac, сжатые файлы,
исполняемые файлы, файлы изображений, Flash, PDF и многие другие.
Freshclam от ClamAV
демон автоматически обновляет свою базу данных сигнатур вредоносных программ по расписанию.
интервалы.
ClamAV работает на Linux и любой операционной системе типа Unix, а также на Microsoft Windows. Однако он был протестирован только с Nextcloud в Linux, поэтому эти инструкции предназначены для систем Linux. Вы должны сначала установить ClamAV, а затем установить и настройте антивирусное приложение для файлов в Nextcloud.
Установка ClamAV
Как всегда, различные дистрибутивы Linux управляют установкой и настройкой. ClamAV по-разному.
- Debian, Ubuntu, Linux Mint
В системах Debian и Ubuntu и их многочисленных вариантах установите ClamAV с эти команды:
apt-get установить clamav clamav-daemon
Программа установки автоматически создает файлы конфигурации по умолчанию и запускает
Демоны clamd и freshclam . Впрочем, больше ничего делать не нужно
рекомендуется просмотреть документацию ClamAV и ваши настройки в /etc/clamav/ .
Включите подробное ведение журнала как в clamd.conf и freshclam.conf , пока вы не устраните какие-либо перегибы.
- RedHat Enterprise Linux 7, CentOS 7
В RedHat Enterprise Linux 7 и родственных системах необходимо установить дополнительные пакеты для Репозиторий Enterprise Linux (EPEL), а затем установите ClamAV:
yum установить epel-релиз yum установить clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-обновление
Это устанавливает два файла конфигурации: /etc/freshclam.conf и /etc/clamd.d/scan.conf . Вы должны отредактировать оба из них, прежде чем вы сможете запустить
ClamAV. Оба файла хорошо прокомментированы, и man clamd.conf и man
freshclam.conf объясните все параметры. См. /etc/passwd и /etc/group , когда вам нужно проверить пользователя и группу ClamAV.
Сначала отредактируйте /etc/freshclam. и настройте параметры. 
conf freshclam обновляет вашу базу данных вредоносных программ, поэтому вы хотите, чтобы она запускалась часто, чтобы
получать обновленные сигнатуры вредоносных программ. Запустите его вручную после установки, чтобы загрузить
ваш первый набор сигнатур вредоносных программ:
фрешмоллюск
Пакеты EPEL не включают файл инициализации для freshclam , поэтому быстрый
и простой способ настроить его для регулярных проверок — это задание cron. Этот пример
запускает его каждый час в 47 минут после часа:
# m h dom mon dow команда 47 * * * * /usr/bin/freshclam --quiet
Пожалуйста, избегайте чисел, кратных 10, потому что это когда серверы ClamAV ударить сильнее всего для обновлений.
Далее отредактируйте /etc/clamd.d/scan.conf . Когда вы закончите, вы должны включить
сервисный файл clamd и запустить clamd :
systemctl включить clamd@scan.service systemctl запустить [email protected]
service
systemctl запустить Это должно позаботиться обо всем. Включить подробное ведение журнала в scan.conf и freshclam.conf , пока он не заработает так, как вы хотите.
- Docker, Docker-compose
Чтобы установить ClamAV через docker или docker compose, вы можете взять официальный образ ClamAV или собрать его самостоятельно. Этот пример основан на образе докера из https://github.com/Cisco-Talos/clamav.
Вы можете подключить ClamAV Socket из контейнера Docker к хост-системе в качестве тома. В этом случае вам не нужно открывать какой-либо порт за пределами контейнера.
Для Docker выполните эту команду:
docker run --name clamav -d -v /var/run/clamav/:/var/run/clamav/ -v /var/docker/clamav/virus_db/:/var/lib/clamav/ clamav/clamav:stable_base
Для Docker-compose используйте следующие настройки:
версия: "3.6"
услуги:
моллюск:
изображение: "clamav/clamav:stable_base"
имя_контейнера: "кламав"
тома:
# Разъем
- /var/run/clamav/:/var/run/clamav/
# Вирусная БД
- /var/docker/clamav/virus_db/:/var/lib/clamav/
перезапуск: если не остановлен
Включение антивирусного приложения для файлов
Поместите приложение files_antivirus в каталог apps вашего Nextcloud.
сервер. Затем приложение появляется на странице приложений Nextcloud, где его просто можно
включено.
Настройка ClamAV на Nextcloud
Затем перейдите на страницу администратора Nextcloud и установите уровень ведения журнала Nextcloud на Все.
Теперь найдите панель настройки антивируса на странице администратора.
ClamAV работает в одном из трех режимов:
Демон (сокет): ClamAV работает на том же сервере, что и Nextcloud. ClamAV демон
clamdработает в фоновом режиме. Когда нет активностиclamdсоздает минимальную нагрузку на вашу систему. Если ваши пользователи загружают большие объемы файлы, вы увидите высокую загрузку ЦП.Демон: ClamAV работает на другом сервере. Это хороший вариант для серверов Nextcloud с большими объемами загрузки файлов.
Исполняемый файл: ClamAV работает на том же сервере, что и Nextcloud, и
clamscanкоманда запускается и останавливается при каждой загрузке файла. clamscanмедленный и не всегда надежный для использования по требованию; это лучше использовать один из режимов демона.
- Демон (сокет)
Nextcloud должен обнаружить ваш сокет
clamdи заполнить сокетLocalSocketвclamd.conf. Ты можешь запуститеnetstatдля проверки:netstat -a|grep моллюск unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 15857 /var/run/clamav/clamd.ctl
Значение
Stream Lengthзадает количество байтов, считанных за один проход. 10485760 байт или десять мегабайт — значение по умолчанию. Это значение должно быть не больше, чем настройки PHPmemory_limitили физической памяти, еслиmemory_limitимеет значение -1 (без ограничений).Действие для зараженных файлов, обнаруженных при сканированиидает вам выбор регистрация любых предупреждений без удаления файлов или немедленное удаление Зараженные файлы.
Ваш комментарий будет первым