File Security 虛擬裝置透過 ICAP 通訊協定(RFC 3507)提供病毒掃描服務。像是代理伺服器和安全網關等 ICAP 客戶端可以將檔案轉發至虛擬裝置進行掃描,然後再允許通過。
ICAP 伺服器端點
icap://<host>:<port><path>|
元件
|
說明
|
預設 (SG)
|
host |
File Security 虛擬裝置實例地址
|
—
|
port |
外部用戶端的ICAP監聽埠
|
31344 |
path |
掃瞄端點路徑
|
/avscan |
範例:
icap://host:31344/avscan支援的 ICAP 方法:
REQMOD、RESPMOD、OPTIONS請求參數
Query Parameters
|
參數
|
值
|
說明
|
pml |
true |
啟用 Machine Learning 掃瞄,除了標準引擎之外
|
要啟用 PML,請將
?pml=true 附加到 ICAP 服務路徑範例:
icap://host:31344/avscan?pml=true範例使用
c-icap-client,將其作為-s選項的一部分:c-icap-client -i host -p 31344 -s avscan?pml=true -v -f /path/to/sample.exe
-x "X-scan-file-name:
sample.exe"
File Name for Scan Result Reporting
掃瞄器從 ICAP 請求中提取檔案名稱,以便將掃瞄結果反饋至 TrendAI Vision One™。如果檢測到惡意檔案或發生掃瞄錯誤,檔案名稱將顯示在 TrendAI Vision One™ 控制台上的 「event table」。
檔案名稱是從以下來源解析的,按優先順序排列:
|
來源
|
範例
|
說明
|
X-scan-file-name 標頭 |
-x "X-scan-file-name: sample.exe" |
自訂 ICAP 請求標頭。存在時優先處理。
|
|
封裝的請求 URI 路徑
|
-req http://localhost/sample.exe |
封裝的 HTTP 請求 URI 的路徑組件(根據 RFC 3507)。當未提供
X-scan-file-name 時用作備援。 |
使用
X-scan-file-name 標頭的範例:c-icap-client -i host -p 31344 -s avscan -v -f /path/to/sample.exe -x
"X-scan-file-name: sample.exe"
使用封裝的請求 URI 路徑的範例:
c-icap-client -i host -p 31344 -s avscan -v -f /path/to/sample.exe -req
http://localhost/sample.exe
 |
注意某些 ICAP 客戶端,例如 Dell OneFS,透過封裝的請求 URI 傳遞檔案路徑。當
X-scan-file-name 標頭不存在時,掃描器會自動從此路徑中提取檔案名稱。 |
回應
|
結果
|
ICAP 回應
|
說明
|
|
清除
|
204 No Content |
未檢測到安全威脅;檔案已允許通過。
|
|
中毒
|
|
偵測到安全威脅;檔案已封鎖。
|
|
錯誤
|
|
掃瞄失敗或請求無效。如需詳細資訊,請參閱ICAP 掃描器回應。
|