McAfee les produits antivirus ont un temps de coupure intentionnel lorsque l’analyse d’un fichier particulier doit s’arrêter. La fonctionnalité d’expiration de l’analyse est destinée à empêcher un déni de service.
Tous les produits antivirus McAfee fonctionnent de la même manière :
- L’analyseur à l’accès intercepte une demande de fichier.
- Le fichier est analysé.
-
Le fichier est transmis à l’utilisateur ou au application qui a demandé le fichier. Ou, si le fichier est infecté, le analyseur prend les mesures appropriées et l’utilisateur est informé de la infection.
Veuillez Tous les fichiers qui sont activement analysés ne sont pas disponibles tant que l’analyse n’est pas terminée.
La durée nécessaire à l’analyse du fichier dépend principalement des facteurs suivants :
- Complexité des fichiers
- Taille du fichier
- Emplacement du fichier
- Type de fichier-extensions de fichier telles que .jar, .chm, .cab, et .zip sont tous des fichiers d’archive qui utilisent généralement un taux de compression élevé. Pour analyser ces archives, chaque fichier doit être extrait de l’archive et analysé individuellement. Ce processus peut utiliser une grande quantité de mémoire, en fonction du type de données de l’archive et de sa bonne compression.
- La puissance de traitement de l’ordinateur qui analyse les fichiers et la quantité de mémoire si le fichier doit être décompressé
- Vitesse du réseau, si le fichier doit être copié sur un réseau pour être analysé
Si un mécanisme d’expiration n’est pas utilisé, vous n’êtes pas autorisé à accéder au fichier tant que l’analyse n’est pas terminée. Cette période peut être comprise entre plusieurs minutes, voire quelques heures, selon les facteurs précédemment mentionnés. Par exemple, si le fichier est encore en cours d’analyse au bout de 30 secondes, le analyseur expire. La durée avant l’expiration de ce délai varie en fonction du produit et peut généralement être configurée. Pour plus d’informations sur la configuration des paramètres d’expiration de l’analyse pour votre produit, reportez-vous au Guide produit approprié. Par exemple, l’option ENS dans la stratégie analyse à l’accès permettant de configurer le délai d’expiration est
Spécifier le nombre maximal de secondes pour chaque analyse de fichier comme décrit dans la section
Endpoint Security 10.7 Guide de référence de l’interface.
Pour accéder aux documents sur les produits McAfee, rendez-vous sur le portail de documentation des produits pour entreprises, à l'adresse
https://docs.mcafee.com.
Si l’analyse d’un fichier particulier prend plus de temps qu’il n’est autorisé par la valeur d’expiration, l’analyse est arrêtée. Un événement est généré dans le journal des événements application pour indiquer que l’analyse a expiré sur le fichier. Ces informations sont également envoyées à Alert Manager et à ePolicy Orchestrator si elles sont installées. Voici un exemple de ce message d’erreur :
L’analyse du nom de fichier a pris trop de temps pour se terminer et est en cours d’annulation. Le moteur d’analyse xxx et la version des fichiers DAT sont xxxx
Veuillez Le comportement d’expiration de l’analyse est présent dans toutes McAfee les analyseurs à l’accès antivirus. Les analyses à la demande n’ont pas de délai d’expiration et prennent autant de temps que nécessaire pour analyser complètement les fichiers cibles, à l’exception des suivants :
- ENS et ENSM ont un délai d’expiration intégré non configurable de 45 secondes.
- ENSL possède un délai d’expiration intégré et configurable avec une valeur par défaut de 45 secondes. L’option de la stratégie analyse à la demande permettant de configurer le délai d’expiration est Spécifier le nombre maximal de secondes pour chaque analyse de fichier.
Tous les produits McAfee analysent tous les fichiers d’une archive à l’extraction. Si une archive volumineuse et complexe provoque le délai d’expiration de l’analyse, il y a peu de risque. Lorsque le contenu est extrait vers le disque dur, le analyseur à l’accès analyse chaque fichier individuellement.