Режим ICAP

При работе в режиме ICAP решение Kaspersky Scan Engine состоит из ICAP-сервера kavicapd, ядра Kaspersky Anti-Virus Engine и Kaspersky Scan Engine GUI.

Когда вы используете Kaspersky Scan Engine в режиме ICAP, взаимодействие между компонентами происходит в следующем порядке:

  1. ICAP-клиент (например, прокси-сервер) посылает ICAP-запросы службе kavicapd.
  2. Служба kavicapd отправляет файлы ядру Kaspersky Anti-Virus Engine на сканирование.
  3. Kaspersky Anti-Virus Engine сканирует содержимое HTTP-сообщений и URL-адреса, содержащиеся в этих ICAP-запросах.

    Если вы используете компонент проверки репутации файлов и URL-адресов, содержимое HTTP-сообщений и URL-адреса также отправляются в KSN для проверки репутации.

  4. После сканирования ядро Kaspersky Anti-Virus Engine возвращает результаты службе kavicapd.
  5. Служба kavicapd отправляет ICAP-ответы с результатами сканирования ICAP-клиенту.

    Если вы используете Kaspersky Scan Engine GUI, результаты сканирования отображаются на странице Scan results.

Kaspersky Scan Engine может работать одновременно с несколькими ICAP-клиентами.

Нижеследующий рисунок показывает пример взаимодействия между прокси-сервером и Kaspersky Scan Engine в режиме ICAP.

Диаграмма взаимодействия прокси-сервера с Kaspersky Scan Engine по протоколу ICAP.

Kaspersky Scan Engine в режиме ICAP

В начало страницы