Клиент OfficeScan периодически передает номера вирусной базы данных и модуля вирусного
сканирования программе SecureClient для проверки. SecureClient сравнивает эти значения
со значениями в файле клиентов
local.scv.
Файл local.scv имеет следующий вид (при его открытии в текстовом редакторе):
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
В данном примере проверка SCV позволяет выполнять подключения через брандмауэр при использовании версии файла базы
данных 701 или выше и версии модуля проверки 7.1 или выше. Если используются более
ранние версии модуля проверки или файла базы данных, то все подключения через брандмауэр
Check Point блокируются. Данные значения можно изменить. Для этого с помощью SCV Editor
необходимо изменить файл local.scv на сервере Policy Server.
|
Примечание
Программа Check Point не обеспечивает автоматическое обновление версий файла базы
данных и номеров модуля проверки в файле SCV. При каждом обновлении программой OfficeScan модуля проверки или файла базы данных
для сохранения последних настроек необходимо вручную изменить значение условий в файле
local.scv. Если не обновлять версии модуля проверки и базы данных, то программа Check Point
разрешит трафик от клиентов с более ранними версиями файла базы данных или модуля
проверки, что создает потенциальную угрозу проникновения в систему новых вирусов.
|