Под передачей в потоковом режиме понимается отсылка небольших частей файла клиентскому приложению в ходе его проверки на наличие вредоносных программ. Передача в потоковом режиме позволяет клиентскому приложению начать получение данных до истечения времени ожидания, пока все содержимое будет загружено и проверено. Эти части должны быть очень маленькими, чтобы свести к минимуму риск заражения, поскольку они могут содержать вредоносное содержимое, которое можно обнаружить только после проверки следующей части данных. Передача в потоковом режиме применяется для всех типов файлов кроме тех, для которых настроены уведомления о выполнении.

• При загрузке большого файла Forefront TMG передает его содержимое клиенту в потоковом режиме по мере сканирования, чтобы со стороны клиента не истекло время ожидания и чтобы пользователь не отметил загрузку, видя, что ничего не происходит. Когда файл передается в потоковом режиме, Forefront TMG начинает загрузку первой минимальной части файла из удаленного расположения, проверяет и доставляет эту минимальную часть, а затем продолжает загружать, проверять и доставлять остальную часть этого файла.
  
  

Лечение файла возможно, только если он полностью проверен перед передачей клиенту. В случае передачи в потоковом режиме лечение файла или вывод вместо него текстового уведомления невозможны.

Если обнаружено заражение файла, передаваемого в потоковом режиме, Forefront TMG разрывает подключение и не передает оставшиеся части клиенту.

Вместо частичной передачи запрошенного содержимого, в ходе проверки на наличие вредоносных программ Forefront TMG может передавать клиенту HTML-страницу. На этой странице пользователю сообщается о проверке запрошенного содержимого и отображается индикатор хода загрузки и проверки. По завершении загрузки и проверки содержимого на странице появляется соответствующее сообщение и кнопка для загрузки содержимого на компьютер клиента. Уведомления о выполнении не отображаются при загрузке содержимого по HTTPS-соединению.

• Типы содержимого, для которых Forefront TMG посылает уведомления о выполнении, можно задать путем указания типов MIME и расширений имен файлов в наборе типов содержимого «Типы содержимого с отображением уведомлений о выполнении». По умолчанию в этот набор включены типы MIME и расширения имен для сжатых и исполняемых файлов, которые не могут отображаться в обычных веб-обозревателях.
  
  

Для HTTP-запросов входящее содержимое определяется по типу MIME. Если тип MIME не указан или используется FTP, содержимое определяется по расширению файла.

Если перед передачей клиенту файл был проверен и при необходимости очищен, Forefront TMG отправляет клиенту либо проверенный файл, либо HTML-страницу с уведомлением о том, что файл заражен и блокирован. Подобные файлы сразу же удаляются из временного хранилища. Все связанные с ними части, помещенные в кэш, либо удаляются, либо помечаются как зараженные.

Если пользователь щелкает ссылку на загрузку исполняемого файла с расширением EXE на веб-странице в Internet Explorer и затем нажимает кнопку Сохранить, открывается диалоговое окно Сохранить как со сведениями об HTML-странице с уведомлением.

Доступны следующие параметры доставки содержимого.

• Включение или отключение уведомлений о выполнении для определенных типов содержимого.
  
  
• Список типов содержимого MIME и расширений имен файлов, для которых используются уведомления о выполнении при включении соответствующей функции.
  
  

Каждое правило веб-доступа имеет параметр проверки на наличие вредоносных программ. При создании любого правила для него можно включить проверку на наличие вредоносных программ. Если правилом доступа разрешена передача HTTP-трафика, можно указать, выполняется ли проверка содержимого, разрешенного в соответствии с правилом к загрузке клиентом с сервера.