03-部署防病毒

防病毒Course201如何启用防病毒——查看病毒列表进入“反病毒配置病毒列表”，查看病毒列表。FortiGuard病毒定义列表在每次FortiGate设备接收到新的AV定义时进行更新。FortiGuard中心病毒信息大全中FortiGate设备可以查看检测到的病毒、蠕虫、特洛伊木马以及其他网络威胁的信息描述。如何启用防病毒——查看和启用灰色软件灰色软件程序是没有经过用户允许，安装在用户计算机设备的带有商业性的目的的软件程序。灰色软件通常令人讨厌并且这些程序可能导致系统功能问题或用于恶意的目的或手段。默认情况下，所有的新类型都是没有启动。当启动病毒扫描时保护内容表中的启动灰色软件扫描程序也启动了。灰色软件都是由已知的可执行文件构成。每当FortiGate设备接收到一个病毒与攻击定义更新，灰色软件类型与内容也随之进行更新。进入“反病毒配置灰色软件”，查看灰色软件列表。如何启用防病毒——保护内容表与策略•启用防病毒•设置超过阈值的文件就不再进行病毒扫描（推荐1M）•是否过滤掉超过阈值的文件•防火墙策略中调用如何启用防病毒——测试防病毒是否启用•找到•点击右上角•点击此处如何启用防病毒——报警信息FortiGate报警信息如右图我们可以在系统配置替换信息中对提示的报警信息进行修改如果根据文件名和文件类型过滤（1）先建立一个列表，该列表是用于容纳所要过滤的文件模板和文件类型的。如果根据文件名和文件类型过滤（2）文件模式——文件可以根据文件名称、扩展名或其他模式被屏蔽/文件模式屏蔽对屏蔽潜在的有害内容提供了灵活性。文件屏蔽的条目并不是对大小写要求完全匹配的查询。例如，在文件屏蔽列表中添加“.exe”将屏蔽任何以.EXE结尾的文件。文件类型——除了文件模式（文件名称）查看，您也可以配FortiGate设备分析文件并判断文件类型，无论怎样的文件名称。如果根据文件名和文件类型过滤（3）•在保护内容表中调用所定义的列表•在防火墙策略中启用保护内容表如何隔离查杀到的文件（1）隔离因病毒感染的文件隔离启发式扫描发现的文件隔离根据文件名和文件类型阻断的文件保存文件的时间（0为永远保存知道存储空间满）隔离的最大文件，超过的不再予以隔离是否启用FortiAnalyzer作为隔离文件存放地如果本地没有硬盘，则只能保存到Fortianlyzer如何隔离查杀到的文件（2）1、在保护内容表中启用隔离2、启用相应的保护内容表如何隔离查杀到的文件（3）•反病毒隔离被隔离文件中来查看隔离的文件如何设置病毒库升级——自动升级•常规升级包括以下两部分：引擎特征值•升级包来自两个地方：升级服务器（FDN）注册以后，就可以从support网站上下载了•系统维护FortiGuard——设置自动升级通常FortiGate会自动寻找升级服务器，但是在此处可以指定升级服务器如果你购买了推送式升级服务的话，则可以选择该选项每隔几小时升级一次每天几点升级每周哪天几点升级如何设置病毒库升级——手工升级•系统状态许可证信息如何设置非标准端口的病毒扫描•防病毒系统只扫描已知的端口(e.g.“http”=tcp/80)•但是，它可以添加其他端口•仅仅当一个命令被触发的时候才会激活(文件传输)configantivirusservicehttpsetport80setport8080setscan-bzip2disablesetuncompnestlimit12setuncompsizelimit10end在缓冲过程传递部分数据给用户——用户舒适选项•在保护内容表中启动——推荐启动该选项•在扫描过程中将部分数据传递给客户端•可以在以下协议中可选:HTTPFTP实验•在DMZ区上的192.168.3.1服务器上有病毒库样本可供测试首先设置http的病毒过滤，然后通过来下载病毒样本，看是否能够阻挡，再通过，通过Ftp下载互联网上的文件，体验用户舒适选项设置和不设置之间的区别