支援服務 常見問題 VigorPro 系列專區
 
  
Q. 如何啟用 VigorPro 系列的 AV ( Anti-Virus,防毒) 功能?

針對區域網路 ( LAN ) – 網際網路 ( Internet ) 之間所傳輸的檔案,VigorPro 系列提供基本的防毒掃描 ( 可分為放行、丟棄封包以及重設連線 三種方式處理 ) ,以保障安全性。此外,防毒掃描支援三種壓縮檔案類型:如.zip/.gzip/.bzip2 ,此類檔案透過 Anti-Virus 所指定的通訊協定來處理時,都必須先透過此防毒機制做掃描。



1. 設定檔案
設定檔案中提供了多組個別設定以供彈性運用。設定啟用之後,接著在防火牆便可以引用。



啟用第一個設定檔(vkao) :



此設定檔範例為:

※啟用對SMTP、POP3、HTTP 協定的病毒掃描功能 其餘協定( IMAP、FTP ) 不掃描封包內容
※對於SMTP、POP3類型的封包,若有偵測到病毒,則予以破壞檔案內容 使其失去感染性;對於HTTP則只檢查參考是否有病毒,若檢查含有病毒仍予放行
※對於以SMTP、POP3、HTTP 傳送的檔案 中的巨集附件是否含有病毒
※檢測以SMTP、POP3、HTTP 傳送加密的壓縮檔
※檢測SMTP、POP3、HTTP可疑或不支援壓縮格式所儲存的檔案
※針對SMTP和POP3 內容加入附加訊息
※對於SMTP、POP3、HTTP掃描後發現的病毒加以紀錄


接著在防火牆設定 引用此設定檔案即可。下圖為基本設定。



防火牆的規則內也可以個別選擇套用其他的設定檔案,如下圖;若沒有個別套用設定檔,則會套用基本設定,如上圖。



如上圖,對於192.168.1.10~20這些內部用戶,我們選擇啟用防毒規則2. Test , 其餘不符合規則的封包則會套用基本設定中的 規則1.vkao



紀錄的部分,則需要選取 Log 以及 Syslog 的相關設定。



Syslog 訊息檔會歸類在防火牆的類別。


2. 病毒碼清單



可以查詢目前 vigorpro 能偵測到的病毒資訊以及病毒威脅程度。



更新病毒碼的部分,則是和防駭功能一樣,皆是使用特徵碼更新的功能下載。另外也可以備份和匯入病毒碼。若未以授權碼註冊 vigorpro 的防毒功能,則無法更新防毒特徵碼,只以基本的規則( 200條特徵碼 )進行檢查。



下圖為比對傳輸的檔名是否符合過濾的條件,若檔名包含 " example"、"doc" ,則予以破壞檔案結構 。
最後修改日期 : 01 October 2008   
公司簡介  |   產品中心  |   資訊中心  |   支援服務  |   聯絡方式  |   產品註冊中心  |   顧客意見中心  |   網站導覽  |   英文網頁
最佳瀏覽環境 IE5.0 以上( 最佳螢幕解析 1024*768 )        © 1997 ~ 2008 居易科技股份有限公司 版權所有