如何啟用 VigorPro 系列的 AV ( Anti-Virus，防毒 ) 功能？

針對區域網路 ( LAN ) – 網際網路 ( Internet ) 之間所傳輸的檔案，VigorPro 系列提供基本的防毒掃描 ( 可分為放行、丟棄封包以及重設連線 三種方式處理 ) ，以保障安全性。此外，防毒掃描支援三種壓縮檔案類型：如.zip/.gzip/.bzip2 ，此類檔案透過 Anti-Virus 所指定的通訊協定來處理時，都必須先透過此防毒機制做掃描。

 

1. 設定檔案
設定檔案中提供了多組個別設定以供彈性運用。設定啟用之後，接著在防火牆便可以引用。

 

啟用第一個設定檔(vkao) :

 

此設定檔範例為：

※啟用對SMTP、POP3、HTTP 協定的病毒掃描功能 其餘協定( IMAP、FTP ) 不掃描封包內容

※對於SMTP、POP3類型的封包，若有偵測到病毒，則予以破壞檔案內容 使其失去感染性；對於HTTP則只檢查參考是否有病毒，若檢查含有病毒仍予放行

※對於以SMTP、POP3、HTTP 傳送的檔案 中的巨集附件是否含有病毒

※檢測以SMTP、POP3、HTTP 傳送加密的壓縮檔

※檢測SMTP、POP3、HTTP可疑或不支援壓縮格式所儲存的檔案

※針對SMTP和POP3 內容加入附加訊息

※對於SMTP、POP3、HTTP掃描後發現的病毒加以紀錄

接著在防火牆設定 引用此設定檔案即可。下圖為基本設定。

 

防火牆的規則內也可以個別選擇套用其他的設定檔案，如下圖；若沒有個別套用設定檔，則會套用基本設定，如上圖。

 

如上圖，對於192.168.1.10~20這些內部用戶，我們選擇啟用防毒規則2. Test , 其餘不符合規則的封包則會套用基本設定中的 規則1.vkao

 

紀錄的部分，則需要選取 Log 以及 Syslog 的相關設定。

 

Syslog 訊息檔會歸類在防火牆的類別。

2. 病毒碼清單

 

可以查詢目前 vigorpro 能偵測到的病毒資訊以及病毒威脅程度。

 

更新病毒碼的部分，則是和防駭功能一樣，皆是使用特徵碼更新的功能下載。另外也可以備份和匯入病毒碼。若未以授權碼註冊 vigorpro 的防毒功能，則無法更新防毒特徵碼，只以基本的規則( 200條特徵碼 )進行檢查。

 

下圖為比對傳輸的檔名是否符合過濾的條件，若檔名包含 " example"、"doc" ，則予以破壞檔案結構 。

 

 

---