De acuerdo

Mejores prácticas de la función antivirus: base de datos de firmas de antivirus

29 0 0 0

Hola a todos. En esta ocasión platicaremos sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta ocasión platicaremos sobre la base de datos de firmas de antivirus para defenderse de virus conocidos. Pasemos a la información.

 

Problemas a los que nos enfrentamos

Como se muestra en la Figura 1, una empresa implementa el firewall como una puerta de enlace para conectar la intranet a Internet.

 

La empresa utiliza FTP o correos para recibir archivos de Internet para procesar servicios. Los usuarios de la intranet a menudo reciben archivos infectados con virus, comprometiendo seriamente la seguridad de la red.

 

Figura 1 Uso de la base de datos de firmas antivirus para defenderse contra virus conocidos


f1


Solución

Con la función antivirus, el FW detecta virus en archivos transmitidos a través de la red. Al detectar un archivo infectado con un virus, el FW bloquea el archivo o genera una alarma, protegiendo la intranet contra virus conocidos en Internet.

 

El FW proporciona una base de datos de firmas de antivirus que contiene virus conocidos. El FW coincide con la firma de un archivo transmitido a través de la red con firmas en la base de datos de firmas antivirus. Si se encuentra una coincidencia, el FW considera que el archivo está infectado con virus.


f2


Consulte el perfil antivirus en la política de seguridad que permite el acceso desde la intranet a Internet para detectar virus en los archivos transmitidos a través de la red.

 

1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione Policy > Security Policy > Security Policy

3. De clic en Add Security Policy. Configure las condiciones coincidentes para la política de seguridad según sea necesario y haga referencia al perfil de antivirus predeterminado o default en la política de seguridad.

 

El FW proporciona un perfil antivirus predeterminado denominado predeterminado o default  para buscar virus en los archivos transmitidos a través de HTTP, FTP, SMTP, POP3, IMAP, NFS y SMB y proporciona acciones predeterminadas.

 

En general, se puede hacer referencia directa al perfil antivirus en la política de seguridad. Establezca los parámetros de la política de seguridad de la siguiente manera:


f3


4. De clic en Ok.

 

Verificación

Use el navegador web de un host de intranet para acceder a http://2016.eicar.org/85-0-Download.html y descargue el archivo de prueba EICAR para probar el efecto antivirus. El FW desactiva que el navegador web descargue el archivo de prueba EICAR. Además, la información se muestra en el navegador web.

 

Cuando se instala el disco duro, elija Monitor> Log> Threat Log. Puede encontrar los registros generados cuando el FW bloquea el archivo de prueba EICAR.

 

Scripts de configuración

El script de configuración relacionado con el ejemplo es el siguiente:

f4


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Cambio del número de capas de descompresión de archivos comprimidos para la detección de virus


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.