防毒墙网络版客户端可以定期将病毒码号和病毒扫描引擎号传递给 SecureClient 以进行验证。然后,SecureClient 将这些值与客户端
local.scv 文件中的值相比较。
下面是 local.scv 文件在文本编辑器中打开时的外观:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
在此示例中,如果病毒码文件的版本为 701 或更高版本,且扫描引擎号为 7.1 或更高版本,则 SCV 检查会允许通过防火墙的连接。如果扫描引擎或病毒码文件的版本较旧,则会阻止所有通过 Check Point 防火墙的连接。使用 SCV 编辑器在策略服务器的 local.scv 文件上修改这些值。
 |
注意
Check Point 不会自动更新 SCV文件中的病毒码文件号和扫描引擎版本号。无论何时防毒墙网络版更新了扫描引擎或病毒码文件,都需要在 local.scv 文件中手动更改条件的值以使它们为最新。如果未更新扫描引擎和病毒码版本,则 Check Point 将允许来自具有较旧病毒码文件或扫描引擎的客户端的通信,从而给新病毒带来潜入系统的机会。
|
