こんにちは

マカフィーテクニカルサポートセンターです。

この記事では、ファイルサイズが指定した値より大きい場合に、スキャンを回避する方法をご案内します。

下記画像は、Check Content-Length というルールを「Composite Opener」の前に作成したものです。
このルールによって、HTTP応答ヘッダの Content-Length にあるファイルサイズが指定した値より大きい場合に、Stop Cycle でスキャンを回避します。

※Body.Size の単位は バイトです
※このルールの値を小さくすればするほどウイルス通過のリスクは高くなります

このルールを Gateway Anti-Malware の中に置いていない理由は、ダウンロードファイルがアーカイブファイルだった場合、Composite Opener がアーカイブ内のファイルを一つ一つ分解するため、指定したファイルサイズをトリガーしない場合があるからです。

そのため、このルールを Composite Opener の前に置くことによって、アーカイブファイルはMWG内で分解されなくなり、期待した動作が行われるようになるということになります。