El cliente de OfficeScan envía periódicamente el número del patrón de virus y el número
del Motor de exploración antivirus a SecureClient para su comprobación. SecureClient
compara estos valores con los valores existentes en el archivo
local.scv del cliente.
El archivo local.scv se muestra de esta forma al abrirlo en un editor de texto:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
En este ejemplo, la comprobación SCV permitirá todas las conexiones realizadas a través del cortafuegos si la versión
del archivo de patrones es la 701 o posterior, y si el número del motor de exploración
es 7.1 o posterior. Si el motor de exploración o el archivo de patrones son anteriores,
se bloquearán todas las conexiones realizadas a través del cortafuegos de Check Point.
Utilice SCV Editor para modificar estos valores en el archivo local.scv del servidor de políticas.
 |
Nota
Check Point no actualiza automáticamente los números de las versiones del archivo
de patrones y del motor de exploración en el archivo SCV. Siempre que OfficeScan actualiza el motor de exploración o el archivo de patrones,
deberá modificar manualmente el valor de las condiciones del archivo local.scv para mantenerlos actualizados. Si no actualiza las versiones del motor de exploración
y del archivo de patrones, Check Point permitirá el tráfico de los clientes que tengan
archivos de patrones o motores de exploración anteriores, lo que supone un riesgo
porque podrían infiltrarse virus nuevos en el sistema.
|
