Режим ICAP

При работе в режиме ICAP решение Kaspersky Scan Engine состоит из ICAP-сервера kavicapd, ядра Kaspersky Anti-Virus Engine и Kaspersky Scan Engine GUI.

Когда вы используете Kaspersky Scan Engine в режиме ICAP, взаимодействие между компонентами происходит в следующем порядке:

1. ICAP-клиент (например, прокси-сервер) посылает ICAP-запросы службе kavicapd.
2. Служба kavicapd отправляет файлы ядру Kaspersky Anti-Virus Engine на сканирование.
3. Kaspersky Anti-Virus Engine сканирует содержимое HTTP-сообщений и URL-адреса, содержащиеся в этих ICAP-запросах.

   Если вы используете компонент проверки репутации файлов и URL-адресов, содержимое HTTP-сообщений и URL-адреса также отправляются в KSN для проверки репутации.

4. После сканирования ядро Kaspersky Anti-Virus Engine возвращает результаты службе kavicapd.
5. Служба kavicapd отправляет ICAP-ответы с результатами сканирования ICAP-клиенту.

   Если вы используете Kaspersky Scan Engine GUI, результаты сканирования отображаются на странице Scan results.

Kaspersky Scan Engine может работать одновременно с несколькими ICAP-клиентами.

Нижеследующий рисунок показывает пример взаимодействия между прокси-сервером и Kaspersky Scan Engine в режиме ICAP.

Kaspersky Scan Engine в режиме ICAP