cposint
OfficeScan sendet die Nummern des Viren-Patterns und der Viren-Scan-Engine regelmäßig zur Überprüfung an SecureClient. SecureClient vergleicht diese Werte dann mit den Werten in der Client-Datei local.scv.
Die in einem Texteditor geöffnete Datei local.scv sieht ähnlich wie im folgenden Beispiel aus:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
In diesem Beispiel werden bei der SCV-Prüfung Verbindungen über die Firewall zugelassen, wenn die Versionsnummer der Pattern-Datei 701 oder höher und die Versionsnummer der Scan Engine 7.1 oder höher ist. Wird ein frühere Version von Scan Engine oder Pattern-Datei verwendet, werden alle Verbindungen gesperrt, die über die Check Point Firewall geleitet werden. Sie können diese Werte mit dem SCV Editor in der Datei local.scv auf dem Policy Server bearbeiten.
Check Point aktualisiert nicht automatisch die Versionsnummern der Pattern-Datei und der Scan Engine. Beim Update der Scan Engine oder Pattern-Datei über OfficeScan müssen Sie den Wert der Bedingungen manuell in der Datei local.scv ändern, um diese aktuell zu halten. Wenn die Versionsnummern der Scan Engine und Pattern-Datei nicht aktualisiert werden, lässt Check Point Datenverkehr von Clients mit früheren Pattern-Dateien oder Scan Engines zu, wodurch ein erhöhtes Risiko für eine Vireninfektion entsteht.