防病毒��Course 201
如何启用防病毒——查看病毒列表
进入“反病毒>配置>病毒列表”,查看病毒列表。
FortiGuard病毒定义列表在每次FortiGate设备接收到新的AV定义时进行更新。
FortiGuard中心病毒信息大全中FortiGate设备可以查看检测到的病毒、蠕虫、特洛伊木马以及其他网络威胁的信息描述。
如何启用防病毒——查看和启用灰色软件
灰色软件程序是没有经过用户允许,安装在用户计算机设备的带有商业性的目的的软件程序。灰色软件通常令人讨厌并且这些程序可能导致系统功能问题或用于恶意的目的或手段。
默认情况下,所有的新类型都是没有启动。当启动病毒扫描时保护内容表中的启动灰色软件扫描程序也启动了。
灰色软件都是由已知的可执行文件构成。每当FortiGate设备接收到一个病毒与攻击定义更新,灰色软件类型与内容也随之进行更新。
进入“反病毒>配置>灰色软件”,查看灰色软件列表。
如何启用防病毒——保护内容表与策略
启用防病毒
设置超过阈值的文件就不再进行病毒扫描(推荐1M)
是否过滤掉超过阈值的文件
防火墙策略中调用
如何启用防病毒——测试防病毒是否启用
找到上角�
点击此处
如何启用防病毒——报警信息
FortiGate报警信息如右图
我们可以在系统>配置>替换信息中对提示的报警信息进行修改
如果根据文件名和文件类型过滤(1)
先建立一个列表,该列表是用于容纳所要过滤的文件模板和文件类型的。
如果根据文件名和文件类型过滤(2)
文件模式——文件可以根据文件名称、扩展名或其他模式被屏蔽/文件模式屏蔽对屏蔽潜在的有害内容提供了灵活性。文件屏蔽的条目并不是对大小写要求完全匹配的查询。例如,在文件屏蔽列表中添加“.exe”。
文件类型——除了文件模式(文件名称)查看,您也可以配FortiGate设备分析文件并判断文件类型,无论怎样的文件名称。
如果根据文件名和文件类型过滤(3)
在保护内容表中调用所定义的列表
在防火墙策略中启用保护内容表
如何隔离查杀到的文件(1)
隔离因病毒感染的文件
隔离启发式扫描发现的文件
隔离根据文件名和文件类型阻断的文件
保存文件的时间
(0为永远保存知道存储空间满)
隔离的最大文件,超过的不再予以隔离
是否启用FortiAnalyzer作为隔离文件存放地
如果本地没有硬盘,则只能保存到Fortianlyzer
03-部署防病毒 来自淘豆网m.daumloan.com转载请标明出处.
