Product SiteDocumentation Site

Capítulo 9. Malware Settings

9.1. General
9.2. Loaders
9.3. Mail Gateway
9.4. EndPoints
9.5. Proxy ICAP
9.6. Blacklist
9.7. Whitelist
Todos los sensores y servicios que componen la solución redborder Malware se pueden configurar a nivel raíz (root) desde la sección Tools -> Malware Settings.
Malware Settings

Advertencia

La configuración de los sensores Mail Gateway que se realice desde esta interfaz será aplicada de manera automática a todos los elementos que se encuentren por debajo, por lo que si se desea realizar una configuración más específica, el usuario deberá sobreescribir esta información accediendo al sensor correspondiente en Sensors y seleccionado la opción "Edit" en el menú desplegado por el icono "Edición".
Configuración específica de los sensores Mail Gateway
La interfaz de Malware Settings se compone de siete apartados:
  1. General
  2. Loaders
  3. Mail Gateway
  4. GRR Server [12]
  5. EndPoints
  6. ICAP
  7. Blacklist
  8. Whitelist

9.1. General

En este apartado se indica el valor o "score" a partir del cual un fichero es considerado Malware. Este valor aplicará sobre todos los sensores siempre y cuando estos no tengan una Filter Policy configurada previamente.[13]
Se trata de un valor que es definido por el usuario para indicar el riesgo mayor o menos de intrusión o peligro: a menor score, menor probabilidad de Malware, a mayor score, mayor probabilidad de Malware. Este valor debe ser positivo para que sea considerado un score válido.
Malware Settings: Global Malware score threshold

Nota

Los valores válidos para el score son los siguientes:
Malware: cualquier valor igual o mayor que el definido por el usuario.
-1: score desconocido
-2: objeto incluido en una whitelist
-3: objeto incluido en una blacklist


[12] Consultar este apartado en el capítulo correspondiente a EndPoint.
[13] En caso de que se hayan creado Filter Policies, el score será determinado del siguiente modo: Filter Policies -> Editar política -> Threshold Configuration -> Score to consider element as Malware.