Explorar a Varredura antivírus

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Use Varredura antivírus para ajudar a proteger sua instância contra infecções de vírus que podem ser introduzidas por anexos de arquivo aos registros do sistema, como incidentes, problemas e histórias.

    Varredura antivírus verifica anexos de arquivo armazenados na tabela de anexos [sys_attachment] para ajudar a proteger os usuários contra o carregamento e o download de arquivos infectados. Todos os tipos de documentos compatíveis com a plataforma são verificados pela Varredura Antivírus.

    O plug-in Proteção antivírus (com.glide.snap) está ativado e habilitado por padrão em sua instância. Como administrador, é possível desativar e reativar o recurso Varredura antivírus em sua instância no comutador de uma alternância, definir opções de configuração e revisar a atividade de antivírus na instância.

    Nota:
    • O Varredura antivírus também está disponível para clientes na GCC (Government Community Cloud) e no ambiente comercial. Os usuários devem definir a propriedade (com.glide.snap.fed_enable_scan) como Verdadeiro para começar a usar o recurso.
    • Os protocolos de comunicação HTTP e HTTPS são suportados.
    • Arquivos criptografados pelo Edge são excluídos desta verificação.
    • As definições de antivírus são atualizadas todos os dias.
    • Qualquer arquivo com mais de 100 MB não é verificado.

    Verificação de e-mails e anexos

    Os e-mails de entrada são verificados quanto a vírus pelo sistema filtros de e-mail, não pela Varredura antivírus.

    Por padrão, somente anexos vinculados a tabelas zz_yylive_profile são verificados. Para verificar outras tabelas que têm o tipo de coluna file_attachment, crie a propriedade do sistema com.glide.snap.scan.zz_yytables e insira o nome da tabela.

    Se os nomes das tabelas forem zz_yyincident e zz_yycase, o valor da propriedade deverá ser zz_yyincident,zz_yycase.

    Depois que essa propriedade for definida, os anexos das tabelas zz_yyincident e zz_yycase serão verificados.

    Cenários de verificação

    Analise esses cenários de carregamento e download para entender como o sistema identifica as possíveis ameaças à segurança de arquivos anexados aos seus registros.

    Cenário 1 - Carregar um arquivo
    1. Sem saber, o usuário carrega um arquivo infectado em um registro.
    2. O sistema verifica o arquivo e o deixa em quarentena.
    3. O arquivo aparece na janela Anexos, onde fica marcado como indisponível.
    4. O usuário seleciona o arquivo e esta mensagem de erro é exibida: O arquivo Infected_testing.txt não passou na verificação de segurança. Remova o arquivo do registro INC0000059 e tente novamente.
    5. O sistema envia uma notificação por e-mail ao usuário e ao administrador do antivírus.
    6. O usuário fecha a janela Anexos e retorna ao registro. O arquivo infectado é exibido no cabeçalho como indisponível. Exemplo, infected_testing123.txtZ [unavailable].
    Cenário 2 - Baixar um arquivo
    1. O usuário abre um registro para baixar um arquivo anexado a ele.
    2. Sem saber que o arquivo está infectado, o usuário o seleciona para download.
    3. O sistema verifica o arquivo, deixa-o em quarentena e exibe uma mensagem semelhante a O arquivo infectado_testing123.txt não passou na verificação de segurança e não pode ser baixado.
    4. O usuário fecha a mensagem e a tela é atualizada mostrando que o arquivo está indisponível.
    5. O sistema envia uma notificação por e-mail ao usuário e ao administrador do antivírus.
    Cenário 3 - Baixar um arquivo ZIP
    1. Um usuário abre um registro e baixa um arquivo ZIP anexado a ele.
    2. O sistema verifica os arquivos ZIP individualmente.
    3. Um arquivo não passa na verificação de segurança e fica marcado como indisponível. Os arquivos restantes são compactados e baixados com sucesso.
    4. O usuário abre o arquivo ZIP e vê um arquivo "error.txt" além do arquivo baixado com sucesso. Este arquivo contém uma mensagem de erro que especifica qual arquivo não passou na verificação e, portanto, não foi incluído no ZIP.
    5. O usuário abre o registro novamente e vê que o arquivo indisponível foi movido para a seção Possíveis riscos de segurança, na janela Anexos, e não pode ser baixado.