Dr.Web FTP Filter

Lors de l’installation, Dr.Web FTP Filter est enregistré en tant que gestionnaire d’événements en cas d’utilisation du protocole FTP. Une fois la connexion du client au serveur FTP établie, la préparation à l’analyse antivirus commence. A ce moment Microsoft ISA Server ou Microsoft Forefront TMG crée un objet de filtre qui commence à traiter les données transmises du client au serveur et à l’envers :

1.En analysant les requêtes du client Dr.Web FTP Filterdétermine le moment de la réception de la requête de téléchargement de ficher par le client.

2.Après avoir reçu la requête de téléchargement de fichier, Dr.Web FTP Filter vérifie la conformité de l’adresse IP du serveur aux listes noires et blanches des adresses IP.

3.Dr.Web FTP Filter sélectionne le nom du fichier requis dans la requête de téléchargement du fichier et demande les informations sur la taille du fichier. Si la taille du fichier requis ne dépasse pas une certaine limite (par défaut 0.5 Mo), c’est le tampon dans la mémoire qui est utilisé pour l’enregistrement des données reçues. Si la limite est dépassée, c’est un fichier qui est utilisé pour l’enregistrement des données.

4.La transmission d’un fichier au client s’effectue jusqu’au niveau déterminé (par défaut 80%). Ensuite, la transmission est suspendue, Dr.Web FTP Filter accumule les données restantes et analyse le fichier. Si le fichier ne contient pas de menaces, les données restantes sont transmises au client, si le fichier est infecté, la transmission s’arrête. Le client n’obtiendra pas le fichier entier mais une signature d’un virus peut s’infiltrer dans l’ordinateur du client.