Для обнаружения и обезвреживания вирусов в программе Forefront Security для Office Communications Server (FSOCS) можно использовать несколько антивирусных ядер (от 1 до 5).
Применение нескольких антивирусных ядер позволяет повысить уровень защиты, поскольку для поиска и борьбы с вирусами будет использоваться опыт различных антивирусных лабораторий. Одно антивирусное ядро может пропустить вирус, однако пройти необнаруженным через три ядра ему вряд ли удастся.
Кроме того, в разных антивирусных ядрах могут применяться различные методы проверки. В программу FSOCS включены антивирусные ядра, использующие эвристические методы проверки, и ядра, использующие подписи. Дополнительные сведения о конкретных антивирусных ядрах см. на веб-узлах поставщиков этих антивирусных ядер. Соответствующие ссылки можно найти на веб-сайте справки и поддержки Майкрософт (на английском языке).
Все антивирусные ядра, используемые в программе FSOCS, прошли сертификацию хотя бы в одной из следующих организаций: West Coast Labs, ICSA Labs или Virus Bulletin.
Настройка использования нескольких антивирусных ядер выполняется очень просто. Достаточно выбрать ядра для задания сканирования и указать уровень защиты. Эти два параметра (оба задаются в области Параметры защиты от вирусов) позволяют диспетчеру нескольких антивирусных ядер (MEM, Multiple Engine Manager) FSOCS соответствующим образом управлять использованием выбранных ядер в процессе выполнения задания сканирования.
Диспетчер MEM использует результаты работы антивирусных ядер для определения вероятности наличия вируса в определенном сообщении или файле. Если какое-либо из ядер, использующихся для проверки, обнаруживает подозрительный объект, программа FSOCS рассматривает этот объект как зараженный, а диспетчер MEM обрабатывает его соответствующим образом. (Дополнительные сведения см. в разделе Очистка зараженных файлов.)
О приоритете антивирусных ядер
Диспетчер MEM использует результаты работы каждого ядра при определении их приоритетов. Диспетчер MEM определяет приоритет каждого ядра на основе результатов его предыдущей деятельности и срока давности. Эта информация позволяет диспетчеру MEM оценить каждое ядро и выбрать для проверки ядра с максимальной эффективностью и более весомыми результатами по выявлению вирусов в файлах. Такой принцип гарантирует, что в процессе проверки большее влияние будут иметь ядра с самыми новыми антивирусными базами и максимальной эффективностью обнаружения вирусов.
Если несколько ядер имеет одинаковый приоритет, программа FSOCS циклически меняет порядок их вызова.
Установка уровня защиты
Параметр «Уровень защиты» определяет необходимое число антивирусных ядер для обеспечения приемлемого уровня защиты системы (некий компромисс между фактической уверенностью в защите и быстродействием системы). Чем больше антивирусных ядер используется, тем выше вероятность обнаружения всех вирусов. Однако чем больше ядер используется, тем меньше быстродействие системы.
Поэтому один крайний вариант — это число ядер для обеспечения максимальной безопасности. И другой крайний вариант — число ядер для обеспечения максимального быстродействия. И нечто среднее — число ядер, позволяющее обеспечить оптимальное (называемое нейтральным) быстродействие.
 Note: |
|---|
| Параметр уровня защиты применяется только в отношении поиска вирусов. Он не используется при фильтрации файлов. |
Об уровнях защиты
Предлагается несколько вариантов уровней защиты. Для каждого задания сканирования (если не выбран уровень Достаточно надежная защита или Максимальная защита) используемые ядра выбираются независимо.
| Уровень защиты | Описание |
|---|---|
|
Максимальное быстродействие |
Для поиска вирусов в каждом объекте используется только одно из выбранных ядер. Этот вариант обеспечивает максимальное быстродействие при минимальной безопасности. |
|
Достаточно высокое быстродействие |
Для поиска вирусов в каждом объекте используется от одного ядра до половины всех выбранных ядер. |
|
Нейтральный |
Для поиска вирусов в каждом объекте используется не менее половины выбранных ядер. Данный уровень обеспечивает баланс безопасности и производительности. |
|
Достаточно надежная защита |
Для поиска вирусов в каждом объекте используются все доступные выбранные ядра. Если какое-либо ядро недоступно (например, выполняется его обновление), программа FSOCS будет выполнять проверку, используя все остальные ядра. После того как ядра снова станут доступными, они будут использоваться в проверке. Это значение используется по умолчанию. |
|
Максимальная защита |
Для поиска вирусов в каждом объекте используются все выбранные ядра. Если какое-либо ядро недоступно вследствие выполнения его обновления, сообщения будут помещаться в очередь, в которой они будут находиться до тех пор, пока это ядро снова не станет доступным. Такая настройка обеспечивает минимальное быстродействие, но максимальную безопасность. |
Предположим, что выбрано пять ядер (максимально допустимое число). В следующей таблице показано, сколько антивирусных ядер используется для поиска вирусов в каждом из вариантов уровня защиты.
| Уровень защиты | Описание |
|---|---|
|
Максимальное быстродействие |
Для поиска вирусов в каждом объекте используется только одно из выбранных ядер. |
|
Достаточно высокое быстродействие |
Для поиска вирусов в каждом объекте используется от одного до трех ядер. |
|
Нейтральный |
Для поиска вирусов в каждом объекте используется по крайней мере три ядра. |
|
Достаточно надежная защита |
Для поиска вирусов в каждом объекте используется от трех до пяти ядер. |
|
Максимальная защита |
Для поиска вирусов в каждом объекте используются все пять выбранных ядер. |
Настройка уровня защиты
Уровень защиты задается в области Параметры защиты от вирусов.
Чтобы указать уровень защиты-
В списке выбора в разделе ПАРАМЕТРЫ нажмите Защита от вирусов.
-
В верхней части области Параметры защиты от вирусов в разделе Список заданий выберите Задание сканирования IM.
-
В поле Уровень защиты, расположенном в нижней части области, укажите уровень защиты и нажмите кнопку Сохранить. (Дополнительные сведения см. в разделе Об уровнях защиты.) Дополнительные сведения о других полях области Параметры защиты от вирусов см. в разделе Задание сканирования IM.
Очистка зараженных файлов
Сначала очистить от вируса объект пытается антивирусное ядро, которое его обнаружило. Если эта попытка заканчивается неудачей, очистку от вируса пытается выполнить следующее ядро. Если всем антивирусным ядрам не удается очистить объект от вируса, этот объект удаляется.