cposint
Le client OfficeScan transmet régulièrement le numéro de fichier de signatures de virus et le numéro du moteur de scan antivirus à SecureClient pour vérification. SecureClient compare alors ces valeurs avec les valeurs du fichier client local.scv.
Le fichier local.scv se présente comme suit si vous l'ouvrez dans un éditeur de texte :
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
Dans cet exemple, le contrôle SCV permettra de réaliser des connexions par le biais du pare-feu si la version du fichier de signatures est la version 701 ou supérieure et si le numéro du moteur de scan est 7.1 ou ultérieur. Si le moteur de scan ou le fichier de signatures est antérieur, toutes les connexions qui passent par le pare-feu Check Point sont bloquées. Modifiez ces valeurs à l'aide de l'éditeur SCV dans le fichier local.scv sur le serveur Policy Server.
Check Point ne met pas automatiquement à jour le fichier de signatures et le numéro de version du moteur de scan dans le fichier SCV. Lorsqu'OfficeScan met à jour le moteur de scan ou le fichier de signatures, vous devez modifier manuellement la valeur des conditions dans le fichier local.scv pour les maintenir à jour. Si vous ne mettez pas à jour les versions du moteur de scan et des signatures, Check Point autorise le trafic qui provient des clients disposant de fichiers de signatures ou de moteurs de scan antérieurs, permettant ainsi un risque potentiel d'infiltration de nouveaux virus dans le système.