Onglet Analyse des fichiers

Transfert de fichiers

Téléchargement partiel Par exemple lorsqu’on télécharge un fichier via HTTP si le téléchargement ne s’effectue pas jusqu’au bout (erreur de connexion par exemple), il est possible de relancer le téléchargement à partir de là où a surgi l’erreur plutôt que de devoir tout télécharger de nouveau. Il s’agit dans ce cas d’un téléchargement partiel (le téléchargement ne correspond pas à un fichier complet).

L’option Téléchargement partiel permet de définir le comportement du proxy HTTP du firewall vis-à-vis de ce type de téléchargement.
  • Bloquer : le téléchargement partiel est interdit
  • Bloquer si l’antivirusest actif : le téléchargement partiel est autorisé sauf si le flux correspond à un trafic inspecté par une règle avec analyse antivirale.
  • Passer : le téléchargement partiel est autorisé mais il n’y a pas d’analyse antivirale effectuée.
Taille maximale d’un fichier [0-2147483647(Ko)] Lorsque les fichiers téléchargés sur l’Internet, via HTTP, sont trop imposants, ils peuvent dégrader la bande passante du lien Internet et cela pour une durée parfois très longue.
Pour éviter cela, indiquez la taille maximum en Ko pouvant être téléchargée par le protocole HTTP.
URL exclues de l'analyse antivirale Une catégorie d'URL ou groupe de catégorie peut être exclue de l’analyse antivirale. Par défaut, il existe dans la base Objet, un groupe d’URL nommé antivirus_bypass contenant les sites de mise à jour Microsoft.

Filtrage des fichiers (par type MIME)

État Indique l’état actif ou inactif du fichier. 2 positions sont disponibles : « Activé » ou « Désactivé »
Action Indique l’action à mettre en place pour le fichier en question, il existe 3 possibilités :
  • Détecter et bloquer les virus : Le fichier est analysé afin de détecter les virus pouvant s’y être glissé, ceux-ci seront bloqués.
  • Passer sans analyse des fichiers : Le fichier peut être téléchargé librement, aucune analyse antivirale n’est effectuée.
  • Bloquer : Le téléchargement du fichier est interdit.
Type MIME Indique de quel type de contenu de fichier il s’agit. Cela peut être du texte, de l’image ou de la vidéo, à définir dans ce champ.

EXEMPLES
« text/plain* »
« text/* »
« application/* »

Taille max. pour l'analyse antivirale et Sandboxing (Ko)

Cette option correspond à la taille maximale qu’un fichier peut atteindre afin qu’il soit analysé.

La taille positionnée par défaut dépend du modèle de firewall :

  • Firewalls modèle S (SN160(W), SN210(W) et SN310) : 4000 Ko.
  • Firewalls modèle M (SN-S-Series-220, SN-S-Series-320, SN510, SN710, SNi20 et SNi40) : 8000 Ko.
  • Firewalls modèle L (SN-M-Series-520, SN-M-Series-720, SN-M-Series-920, SN910, et SNxr1200) : 16000 Ko.
  • Firewalls modèle XL (EVA1, EVA2, EVA3, EVA4, EVAU, SN1100, SN2000, SN2100, SN3000, SN3100, SN6000 et SN6100) : 32000 Ko.

Actions sur les fichiers

Lorsqu’un virus est détecté Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n’est pas transmis. En sélectionnant « Passer », l’antivirus transmet le fichier dans son état.
Lorsque l’antivirus ne peut analyser Cette option définit le comportement de l’antivirus si l’analyse du fichier qu’il est en train de scanner échoue.

EXEMPLE
Il ne réussit pas à analyser le fichier parce qu’il est verrouillé.


Si Bloquer est spécifié, le fichier en cours d’analyse n’est pas transmis.
Si Passer sans analyser est spécifié, le fichier en cours d’analyse est transmis.
Lorsque la collecte de données échoue Cette option décrit le comportement de l’antivirus face à certains événements. Il est possible de Bloquer le trafic en cas d’échec de la récupération des informations, ou de le laisser passer sans analyser.

EXEMPLE
Si le disque dur est plein, le téléchargement des informations ne pourra pas être effectué.