228
美国飞塔有限公司
防病毒扫描 防病毒保护
6配置 FortiGate 设备在阻塞或删除被感染的文件时发送的报警邮件,请见
日志和消息
参考指南
中的 “配置报警邮件”。
防病毒扫描病毒扫描可以从启用了防病毒保护功能的内容流中截取大多数的文件 (包括使用
ZIP、RAR、GZIP、UPX 和OLE 压缩了12 层的文件)。病毒扫描功能将测试每个文件 的
文件类型和使用最有效的方法在文件中扫描病毒。例如,使用二进制病毒扫描功能扫
描二进制文件,使用宏病毒扫描功能扫描含有宏的Microsoft Office 文件。
FortiGate 病毒扫描功能不扫描以下类型的文件:
·cd 映像
·软盘映像
·扩展名为 .ace 的文件
·扩展名为 .bzip2 的文件
·扩展名为 .Tar+Gzip+Bzip2的文件
一旦发现某个文件含有病毒,它将被从内容流中删除,并用一条替换信息提示用
户。
如果您的 FortiGate 设备配备了硬盘并启用了对匹配的通讯协议中的感染的文件隔
离的功能,FortiGate 设备会把文件加入隔离列表。
以下方法用于在 FortiGate 防火墙通讯中扫描病毒
1在一个内容配置文件中选择防病毒扫描。
见 第 168 页 “ 添加一个内容配置文件” 。
2可以在这个内容配置文件中选择隔离。
3将这个内容配置文件添加到防火墙策略以对防火墙策略接受的通讯应用病毒扫描。
见 第 169 页 “ 将内容配置文件添加到策略” 。
4配置文件隔离设置以控制如何隔离被感染的文件。见 第 233 页 “ 配置隔离选
项” 。
注意:要接收病毒日志消息,请见
日志配置和参考指南
中的 “配置日志”,关于日志消息的内容
和格式的信息,请见
日志配置和参考指南
中的 “病毒日志消息”。