針對區域網路 ( LAN ) – 網際網路 ( Internet ) 之間所傳輸的檔案,VigorPro 系列提供基本的防毒掃描 ( 可分為放行、丟棄封包以及重設連線 三種方式處理 ) ,以保障安全性。此外,防毒掃描支援三種壓縮檔案類型:如.zip/.gzip/.bzip2 ,此類檔案透過 Anti-Virus 所指定的通訊協定來處理時,都必須先透過此防毒機制做掃描。
1. 設定檔案
設定檔案中提供了多組個別設定以供彈性運用。設定啟用之後,接著在防火牆便可以引用。
啟用第一個設定檔(vkao) :
此設定檔範例為:
※啟用對SMTP、POP3、HTTP 協定的病毒掃描功能 其餘協定( IMAP、FTP ) 不掃描封包內容 |
※對於SMTP、POP3類型的封包,若有偵測到病毒,則予以破壞檔案內容 使其失去感染性;對於HTTP則只檢查參考是否有病毒,若檢查含有病毒仍予放行 |
※對於以SMTP、POP3、HTTP 傳送的檔案 中的巨集附件是否含有病毒 |
※檢測以SMTP、POP3、HTTP 傳送加密的壓縮檔 |
※檢測SMTP、POP3、HTTP可疑或不支援壓縮格式所儲存的檔案 |
※針對SMTP和POP3 內容加入附加訊息 |
※對於SMTP、POP3、HTTP掃描後發現的病毒加以紀錄 |
接著在防火牆設定 引用此設定檔案即可。下圖為基本設定。
防火牆的規則內也可以個別選擇套用其他的設定檔案,如下圖;若沒有個別套用設定檔,則會套用基本設定,如上圖。
如上圖,對於192.168.1.10~20這些內部用戶,我們選擇啟用防毒規則2. Test , 其餘不符合規則的封包則會套用基本設定中的 規則1.vkao
紀錄的部分,則需要選取 Log 以及 Syslog 的相關設定。
Syslog 訊息檔會歸類在防火牆的類別。
2. 病毒碼清單
可以查詢目前 vigorpro 能偵測到的病毒資訊以及病毒威脅程度。
更新病毒碼的部分,則是和防駭功能一樣,皆是使用特徵碼更新的功能下載。另外也可以備份和匯入病毒碼。若未以授權碼註冊 vigorpro 的防毒功能,則無法更新防毒特徵碼,只以基本的規則( 200條特徵碼 )進行檢查。
下圖為比對傳輸的檔名是否符合過濾的條件,若檔名包含 " example"、"doc" ,則予以破壞檔案結構 。
發布日期: 2009-02-22