Scansione del traffico web

Figura 3 - Scansione del traffico web

In via facoltativa, GFI WebMonitor può eseguire la scansione del traffico web (Web Traffic Scanning). Nel corso di tale scansione, gli oggetti scaricati sono controllati alla ricerca di virus, spyware e trojan, con l'ausilio dei motori di scansione antivirus supportati. La versione commerciale di GFI WebMonitor è provvista dell'attivazione gratuita, per il primo anno, dei motori antivirus Norman e BitDefender. È possibile aggiungere il motore Kaspesky versando un onere supplementare. Durante la scansione del traffico web, lo scanner o gli scanner antivirus controllano tutto il traffico HTTP ed FTP (soltanto il traffico FTP passante per un server proxy HTTP) che attraversa il Server ISA monitorato. La scansione del traffico web blocca tutti i file infetti prima che raggiungano il client.

File pericolosi (tipi di file), come i programmi di scaricamento trojan, spesso tentano di penetrare in un sistema mascherati da file innocui. Durante la scansione del traffico web, GFI WebMonitor si avvale del suo scanner di firme dei file interno per analizzare le firme dei file HTTP o FTP. Le firme dei tipi di file sono costituite da byte che definiscono il tipo e il contenuto reali di un file. GFI WebMonitor bloccherà immediatamente i tipi di file pericolosi prima che raggiungano il client.

Per maggiori informazioni sulle firme dei tipi di file, visitare il sito: http://www.garykessler.net/library/file_sigs.html.