De acuerdo

Cambio del número de capas de descompresión de archivos comprimidos para la detección de virus

97 0 0 0 0

Hola a todos. En esta ocasión platicaremos sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación describe cómo cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus en el FW.

 

Problemas a los que nos enfrentamos

Al detectar virus en un archivo comprimido, el firewall descomprime el archivo comprimido para obtener el archivo original y luego comprueba si el archivo está infectado con virus.

 

Los archivos con múltiples capas de descompresión a menudo se transmiten a través de la red. Al detectar virus en estos archivos, el FW descomprime los archivos varias veces para obtener el archivo original, lo que afecta el rendimiento del procesamiento.

 

Figura 1 Cambiar el número de capas de descompresión de archivos comprimidos para la detección de virus


f5


Solución

El FW le permite establecer el número de capas de descompresión de archivos comprimidos para la detección de virus. Al detectar virus en un archivo comprimido de varias capas, el FW descomprime el archivo en función del número configurado de capas de descompresión de archivos comprimidos. Si se detecta un virus, el archivo se procesa en función de la acción definida en el perfil antivirus. Si no se detecta ningún virus, se permite el archivo. Si el número de capas de compresión de un archivo comprimido es mayor que el número de capas de descompresión, el FW no descomprime el archivo ni implementa la detección de virus.

 

Por defecto, el número de capas de descompresión es 3. El administrador de la red empresarial puede establecer el número de capas de descompresión considerando el efecto de detección de virus y el rendimiento del procesamiento.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Object > Security Profiles > Global Configuration

3. Establezca Maximum layers of decompression. En este ejemplo, el número máximo de capas de descompresión es 4.


f6


4. Da clic en OK.

 

Verificación

Comprima el archivo de prueba EICAR tres veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW detecta un virus en el archivo y lo bloquea.

 

Comprima el archivo de prueba EICAR cinco veces en un archivo comprimido ZIP y use FTP para transmitirlo. Cuando el tráfico que transporta el archivo pasa a través del FW, el FW no detecta ningún virus en el archivo y lo reenvía.


Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:

f7


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Cambiar el tamaño de un archivo comprimido para la detección de virus


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.