Onglet Analyse des fichiers
Transfert de fichiers
Téléchargement partiel | Par exemple lorsqu’on télécharge un fichier via HTTP si le téléchargement ne s’effectue pas jusqu’au bout (erreur de connexion par exemple), il est possible de relancer le téléchargement à partir de là où a surgi l’erreur plutôt que de devoir tout télécharger de nouveau. Il s’agit dans ce cas d’un téléchargement partiel (le téléchargement ne correspond pas à un fichier complet). L’option Téléchargement partiel permet de définir le comportement du proxy HTTP du firewall vis-à-vis de ce type de téléchargement.
|
Taille maximale d’un fichier [0-2147483647(Ko)] | Lorsque les fichiers téléchargés sur l’Internet, via HTTP, sont trop imposants, ils peuvent dégrader la bande passante du lien Internet et cela pour une durée parfois très longue. Pour éviter cela, indiquez la taille maximum en Ko pouvant être téléchargée par le protocole HTTP. |
URL exclues de l'analyse antivirale | Une catégorie d'URL ou groupe de catégorie peut être exclue de l’analyse antivirale. Par défaut, il existe dans la base Objet, un groupe d’URL nommé antivirus_bypass contenant les sites de mise à jour Microsoft. |
Filtrage des fichiers (par type MIME)
État | Indique l’état actif ou inactif du fichier. 2 positions sont disponibles : « Activé » ou « Désactivé » |
Action | Indique l’action à mettre en place pour le fichier en question, il existe 3 possibilités :
|
Type MIME | Indique de quel type de contenu de fichier il s’agit. Cela peut être du texte, de l’image ou de la vidéo, à définir dans ce champ. EXEMPLES |
Taille max. pour l'analyse antivirale et Sandboxing (Ko) |
Cette option correspond à la taille maximale qu’un fichier peut atteindre afin qu’il soit analysé. La taille positionnée par défaut dépend du modèle de firewall :
|
Actions sur les fichiers
Lorsqu’un virus est détecté | Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n’est pas transmis. En sélectionnant « Passer », l’antivirus transmet le fichier dans son état. |
Lorsque l’antivirus ne peut analyser | Cette option définit le comportement de l’antivirus si l’analyse du fichier qu’il est en train de scanner échoue. EXEMPLE Si Bloquer est spécifié, le fichier en cours d’analyse n’est pas transmis. Si Passer sans analyser est spécifié, le fichier en cours d’analyse est transmis. |
Lorsque la collecte de données échoue | Cette option décrit le comportement de l’antivirus face à certains événements. Il est possible de Bloquer le trafic en cas d’échec de la récupération des informations, ou de le laisser passer sans analyser. EXEMPLE |