cposint
OfficeScan 用戶端會定期傳送「病毒碼」號碼與「病毒掃瞄引擎」號碼至 SecureClient 進行驗證。然後,SecureClient 會將這些值與用戶端 local.scv 檔中的值進行比較。
如果您在文字編輯器中開啟 local.scv 檔,則顯示如下:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
本範例中,如果病毒碼檔案版本為 701 或更新版本,而且掃瞄引擎號碼為 7.1 或更新版本,則 SCV 檢查將允許透過防火牆連線。如果掃瞄引擎或病毒碼檔案的版本較舊,則會封鎖所有透過 Check Point 防火牆的連線。請使用「SCV 編輯程式」在策略伺服器上修改 local.scv 檔中的這些值。
Check Point 不會自動更新 SCV 檔中病毒碼檔案和掃瞄引擎的版本號碼。只要 OfficeScan 更新掃瞄引擎或病毒碼檔案,您就需要手動變更 local.scv 檔中的條件值,以便維持最新狀態。如果您未更新掃瞄引擎和病毒碼版本,Check Point 將授權給來自使用舊版病毒碼檔案或掃瞄引擎的用戶端傳輸,因而增加新病毒入侵系統的可能性。