228美国飞塔有限公司
隔离 防病毒保护
隔离列表排序您可以根据状态 (感染或阻塞)、服务 (IMAP, POP3, SMTP, FTP, 或HTTP), 文件
名的字母顺序、隔离日期、剩余时间 (TTL) 或副本数将隔离列表排序。
1进入 病毒防护 >隔离。
2在列表排序中选择一个列标题以将列表排序。
3单击应用。
过滤隔离列表您可以将隔离列表过滤以控制它的显示:
·只显示被阻塞的文件
·只显示被感染的文件
·只显示在 IMAP, POP3, SMTP, FTP, 或HTTP 通讯中被阻塞和被感染的文件
从隔离区中删除文件1进入 病毒防护 >隔离。
2单击删除 以从列表中删除被隔离的文件。
下载被隔离的文件1进入病毒防护 >隔离。
文件名被隔离的文件的文件名。文件名中的空格将被删除。当文件被隔离时,它会
被添加一个 32 比特的校验和并用以下格式存贮在FortiGate 硬盘上:
<32bit CRC>.< 被处理过的文件名>
例如,一个名为 Over Size.exe 的文件按以下格式存储:
3fc155d2.oversize.exe。
隔离日期文件被隔离时的日期和时间,按如下格式存储:天天 /月月 /年年年年 时
时:分分。如果这个文件存在多个副本,这个时间指的是第一个被隔离的文
件被存储的时间。
服务 被隔离的文件所用的协议 (HTTP, FTP, IMAP, POP3, SMTP)。
状态 用颜色表示的状态指示:
t红:文件被感染
t黄:文件被启发式扫描捕获
t绿:文件被阻塞样板所阻塞
t蓝:文件大小超过了限制
Fortinet 建议您将状态为黄色的文件发送到 Forti 响应中心,因为这些文
件可能含有新的病毒或已知病毒的变种。
状态描述指出与状态相关的信息。例如 “文件被‘W32/Klez.h’病毒感染”或“文
件被文件阻塞样板所阻塞”。
DC 副本数统计。统计出文件一共被重复地隔离了多少次。如果 DC 迅速地增加
则很有可能是某种病毒发作了。
TTL 以 时时 :分分 表示的剩余时间。当TTL 耗尽时,FortiGate 设备自动删除
文件。对于重复的文件,每新发现一个副本都将刷新TTL。
修改 您可以删除或下载这个文件。当您下载一个文件时,它将以原始的格式传
输。
注意:在文件存在副本的情况下,除了 TTL 之外,所有的项目只与最初被隔离的文件有关。TTL
则在每次发现一个新的副本的时候被刷新一次。重复文件 (基于校验和)不被存储,但是每个
文件的内部计数器将记录文件重复的次数。