On the Detection settings screen it is possible to set the behavior of each of the detection engines. The detection engines automatically check the contents of each sent package and decide, it it is safe for users to access the package. If not, the package is quarantined. This configuration therefore has a significant effect on the functionality of the application and safety of all packages.
Detekční nástroje se dělí na tři kategorie:
Interní moduly - jsou integrální součástí aplikace a jsou tak vždy k dispozici. K dispozici jsou tyto interní moduly:
Antiviry - Antiviry je třeba nejprve nainstalovat, aby byly k dispozici pro provádění kontrol. Podrobnosti k instalaci, viz Instalační příručka. Podrobnosti k nastavení viz Nastavení Antiviru.
Sandboxy - externí Sandbox nástroje sloužící k emulaci a detekci pokročilých hrozeb. Komunikace s nimi probíhá pomocí jejich API. Před použitím je třeba je korektně nastavit. Podporovány jsou následující Sandboxy:
Pro každý z detekčních nástrojů jsou zobrazeny následující položky:
Dostupnost
Určuje, jestli je konkrétní detekční nástroj funkční. Způsob ověření funkčnosti je závislý na konkrétním detekčním nástroji (u místních antivirů jde o zkušební scan souboru, u sandboxů se provádí zkušební volání API, interní moduly jsou dostupné vždy). Pokud je nástroj označený jako nedostupný a není povolen, není možné ho povolit dokud se nástroj nestane dostupným. Pokud je nedostupný nástroj povolen, aplikace provádění kontrol nijak neomezuje (ikdyž pravděpodobně selžou).
Povolen
Určuje, jestli se konkrétní detekční nástroj používá pro kontrolu souborů zásilek.
Povinný
Určuje chování při selhání kontroly souboru zásilky. Pokud nástroj není povinný a kontrola selže, je kontrola vynechána a pokračuje se v kontrole dalšími nástroji. Pokud selže kontrola povinného nástroje, je kontrola po čase opakována (zásilka není příjemci dostupná do doby dokončení všech kontrol nebo expirace maximálního času, viz workflow).
Akce
U každého detekčního nástroje je možné upravit jeho nastavení, vynutit novou kontrolu dostupnosti a zjistit jeho stav. Pro každý nástroj se informace o stavu mohou lišit. Vypadají například takto:
...
Celá obrazovka Nastavení detekce pak vypadá například takto:
...
The detection engines are split into the following three categories:
Internal modules - are integral part of the application and are always available. The following internal modules are at disposal:
Antiviruses - Antiviruses must be installed first, before they are available for use. For details how to do so, see Installation manual. For available settings see Antivirus settings.
Sandboxes - external Sandboxing tools used for advanced threat emulation and detection. Communication with them is done using their API. Correct setup is required before using them. The following Sandboxes are supported:
For each of the detection engines the following items are shown:
Available
Indicates whether the specific detection engine is available (working). The way to test the availability is specific for each of the detection engines (for local antiviruses it is a test file scan, for sandboxes it is test API call, internal modules are always available). If the engine is not available and is not enabled already, it cannot be enabled, until it becomes available. If some unavailable engine is enabled, the application does try to perform the checks (although they will probably fail).
Enabled
Specifies whether the specific detection engine is being used to check uploaded files.
Mandatory
Determines the behavior when some file check fails. If the engine is not mandatory and the check fails, the check is skipped and the application proceeds with other engine checks. If the check by a mandatory engine fails, it is repeated periodically (the package is not available for download until all mandatory checks are finished, or the maximum time for them expires, see Settings - Configuration - Packages - Expiration).
Action
For each detection engine it is possible to modify its settings, force recheck of its availability and show its state. The information about state are different for each engine.