Scansione del traffico web

Introduzione

La scansione del traffico web è il processo eseguito da GFI WebMonitor sui dati scaricati attraverso ISA Server.

Durante la scansione del traffico web, GFI WebMonitor esegue sui dati scaricati le seguenti operazioni:

1. estrazione della firma del tipo di contenuto HTTP riportata nel codice HTML;

2. individuazione del vero tipo di file dell'oggetto, confrontando le prime serie di bytes scaricati con un database di firme di tipi di file;

3. utilizzo del tipo di contenuto (Content-Type) HTTP riportato, e dei dati relativi al vero tipo di file individuato, per bloccare file maligni o indesiderati;

Figura 5 - GFI WebMonitor esegue la scansione del traffico web con l'ausilio dei motori di scansione antivirus

4. ricerca dei virus con l'ausilio dei motori di scansione antivirus supportati;

5. ricerca di spyware (software spia) e adware (software pubblicitari) con l'ausilio dei motori di scansione antivirus supportati;

6. ricerca di trojan con l'ausilio dei motori di scansione antivirus supportati.

Per configurare le opzioni di scansione del traffico web (Web Traffic Scanning), andare sul nodo "Configuration } Web Traffic Scanning (Configurazione } Scansione del traffico web)". Le opzioni configurabili comprendono:

l'abilitazione o disabilitazione totale del motore di scansione del traffico web;
l'abilitazione o disabilitazione del motore o dei motori di scansione antivirus utilizzati per eseguire la scansione degli oggetti scaricati alla ricerca di codici maligni (malware);
la configurazione degli oggetti da autorizzare, bloccare e sottoporre a scansione mediante il motore o i motori antivirus, alla ricerca di codici maligni;
la configurazione delle eccezioni di utenti: gli oggetti scaricati da tali utenti non vengono elaborati dal motore della scansione del traffico web;
la configurazione delle eccezioni dei siti web: gli oggetti scaricati da tali siti non vengono elaborati dal motore della scansione del traffico web.