Dr.Web HTTP Web Filter

 Page d'accueil  Précédent  Suivant

La préparation à l’analyse antivirus commence au moment de l’envoi des données du serveur au client ou au moment de l’extraction des données demandées du cache Microsoft ISA Server ou Microsoft Forefront TMG.

Puisque l’objet de l’analyse antivirus est la ressource spécifiée dans la requête du client, le filtre Dr.Web HTTP Web Filter analyse les paquets du protocole en rassemblant la ressource sous forme d’un tampon ou d’un fichier temporaire (si la taille de ressource est assez grande) pour le scan antivirus postérieur.

Si l’URL n’est pas bloquée par l’Office Control, la ressource peut être dans un des quatre statuts (deux statuts indéterminés et deux statuts déterminés) :

indéterminé (non vérifié) ;

le statut de la ressource est inconnu ;

infecté ;

sain (ne contient pas de menace).

Le statut de la ressource reste invariable pendant 30 minutes depuis la fin du scan. Après ce délai, la ressource bascule dans l’état non vérifié. Au bout de 60 périodes de vérification, les entrées sur la ressource seront supprimées du système.