12.6. Proxy-Virenscanner

Der Proxy-Virenscanner kann alle Daten, die den Proxy passieren, auf Viren untersuchen. Dazu wird zuerst die komplette Datei auf das Intra2net System geladen und dort überprüft. Ist sie virenfrei, wird sie zum Browser durchgelassen. Ist sie infiziert, wird der Transfer sofort abgebrochen.

Da der Benutzer dabei nur eine allgemeine Fehlermeldung angezeigt bekommt, werden gleichzeitig alle folgenden Zugriffe auf eine Hinweisseite umgeleitet („gesperrt“). Dort wird der gefundene Virus, die URL usw. angezeigt. Durch einen Link kann der Benutzer dies bestätigen („entsperren“).

Lädt der Benutzer größere Dateien, bemerkt der Benutzer das Warten auf die komplette Datei. Um dem Benutzer ein Feedback über den Downloadfortschritt zu geben, überträgt das Intra2net System immer genau ein 1024tel der bei ihm eingegangenen Daten. Zeigt der Browser also z.B. 50 Bytes / Sek. an, so fließen die Daten mit 50 KBytes / Sek. zum Intra2net System.

Über das HTTP-Protokoll können Multimediadaten auch per Streaming übertragen werden. Da der Virenscanner immer nur komplette Dateien scannen kann, blockiert der Proxy-Virenscanner dies. Um Streaming dennoch zu ermöglichen, kann der Proxy-Virenscanner unter Dienste > Proxy > Antivirus für bestimmte Datentypen und für bestimmte Domains deaktiviert werden.

Der Virenscanner bietet die Möglichkeit der Cloud-basierten Virenerkennung. Dabei werden von ausführbaren Dateien Prüfsummen errechnet und an ein Rechenzentrum gesendet. Sind die Prüfsummen dort als bösartig bekannt, wird der Zugriff darauf blockiert. Dadurch wird die Zeit zwischen dem ersten Auftreten eines Virus und der Erkennung deutlich verkürzt. Die Cloud-basierte Virenerkennung sendet aus Gründen des Datenschutz nur Prüfsummen und Dateinamen, nicht aber vollständige Dateien an das Rechenzentrum.

Der Virenscanner kann neben Viren und Trojanern auch Ad- und Spyware erkennen. Sollten solche Programme tatsächlich erwünscht sein, so kann die Erkennung dafür abgeschaltet werden.

Der Virenscanner enthält eine Komponente zur Erkennung von Makroviren mit heuristischen Verfahren. Die Erkennungsrate für die Heuristik kann eingestellt werden. Bei höheren Erkennungsraten werden mehr Makros als Virus erkannt, damit steigt aber auch die Quote von fälschlicherweise als Virus erkannten Dateien.