隔离 | 防病毒保护 |
|
|
文件名 | 被隔离的文件的文件名。文件名中的空格将被删除。当文件被隔离时,它会 |
| 被添加一个 32 比特的校验和并用以下格式存贮在 FortiGate 硬盘上: |
| <32bit CRC>.< 被处理过的文件名 > |
| 例如,一个名为 Over Size.exe 的文件按以下格式存储: |
| 3fc155d2.oversize.exe。 |
隔离日期 | 文件被隔离时的日期和时间,按如下格式存储:天天 / 月月 / 年年年年 时 |
| 时 : 分分。如果这个文件存在多个副本,这个时间指的是第一个被隔离的文 |
| 件被存储的时间。 |
服务 | 被隔离的文件所用的协议 (HTTP, FTP, IMAP, POP3, SMTP)。 |
状态 | 用颜色表示的状态指示: |
| t 红:文件被感染 |
| t 黄:文件被启发式扫描捕获 |
| t 绿:文件被阻塞样板所阻塞 |
| t 蓝:文件大小超过了限制 |
| Fortinet 建议您将状态为黄色的文件发送到 Forti 响应中心,因为这些文 |
| 件可能含有新的病毒或已知病毒的变种。 |
状态描述 | 指出与状态相关的信息。例如 “文件被 ‘W32/Klez.h’病毒感染”或 “文 |
| 件被文件阻塞样板所阻塞”。 |
DC | 副本数统计。统计出文件一共被重复地隔离了多少次。如果 DC 迅速地增加 |
| 则很有可能是某种病毒发作了。 |
TTL | 以 时时 : 分分 表示的剩余时间。当 TTL 耗尽时,FortiGate 设备自动删除 |
| 文件。对于重复的文件,每新发现一个副本都将刷新 TTL。 |
修改 | 您可以删除或下载这个文件。当您下载一个文件时,它将以原始的格式传 |
| 输。 |
注意:在文件存在副本的情况下,除了 TTL 之外,所有的项目只与最初被隔离的文件有关。TTL 则在每次发现一个新的副本的时候被刷新一次。重复文件 (基于校验和)不被存储,但是每个 文件的内部计数器将记录文件重复的次数。
隔离列表排序
您可以根据状态 (感染或阻塞)、服务 (IMAP, POP3, SMTP, FTP, 或 HTTP), 文件 名的字母顺序、隔离日期、剩余时间 (TTL) 或副本数将隔离列表排序。
1 进入 病毒防护 > 隔离。
2 在列表排序中选择一个列标题以将列表排序。
3 单击应用。
过滤隔离列表
您可以将隔离列表过滤以控制它的显示:
·只显示被阻塞的文件 ·只显示被感染的文件
·只显示在 IMAP, POP3, SMTP, FTP, 或 HTTP 通讯中被阻塞和被感染的文件
从隔离区中删除文件
1 进入 病毒防护 > 隔离。
2 单击删除 
以从列表中删除被隔离的文件。
下载被隔离的文件
1 进入病毒防护 > 隔离。
232 | 美国飞塔有限公司 |
