Passus Ambience AV wchodzi w skład systemu Ambience będącego rozwiązaniem klasy  ETL (ang. extract, transform, load) czasu rzeczywistego. Ambience dokonuje ekstrakcji danych z ruchu sieciowego i strumieni informacji oraz umożliwia ich analizę, dowolne przekształcenie oraz uzupełnienie o dane pochodzące z zewnętrznych źródeł. Uzyskane wyniki mogą być przekazane w formie zdarzeń do innego sytemu (w tym także systemu źródłowego), a także wyzwolić dowolnie zdefiniowaną akcję.

Moduł AV systemu Ambience za pomocą wbudowanych silników skanuje ruch http oraz HTTPS (po jego uprzednim odszyfrowaniu) dostarczony za pośrednictwem protokołu ICAP przez serwer proxy. Służy do wykrywania złośliwego oprogramowania w tym trojanów i wirusów. Wykrywa, śledzi i blokuje transfer w obu kierunkach (upload i download) w ruchu sieciowym wykorzystującym protokoły HTTP i HTTPS. Moduł wyposażono w system automatycznych aktualizacji baz sygnatur.

SKANOWANE PLIKI:

Silnik potrafi wykonać analizę pod katem zawartości złośliwego oprogramowania w następujących  kategoriach plików rozpoznawanych na podstawie nagłówka i typu MIME:

• pliki systemowe, np. MSI, LNK,
• pliki graficzne, np. TIFF,   
• pliki PDF
• pliki wykonywalne, np. EXE
• pliki multimedialne, np. SWF
• pliki pakietu Office, np. word, excel, power point
• pliki skompresowane, np. 7-zip, ZRJ, GZip, TAR, RAR, Zip
• inne pliki, które mogą służyć do propagacji wirusów, np. skrypty JS czy Python

Dla plików, których analiza jest niemożliwa wskutek wielokrotnego zabezpieczenia hasłem, możliwe jest zdefiniowanie akcji podejmowanej po zidentyfikowaniu takiego pliku (block lub allow). System umożliwia także definiowanie wielkości pliku powyżej, której nie będzie przeprowadzana inspekcja.