病毒过滤配置

本节介绍病毒过滤相关配置，包括病毒过滤配置准备工作、新建病毒过滤规则、编辑病毒过滤规则、删除病毒过滤规则、升级病毒特征库以及病毒过滤全局配置。

病毒过滤配置准备工作

使用病毒过滤功能前，必须完成以下准备工作：

1. 确认StoneOS版本支持病毒过滤功能。
2. 安装病毒过滤许可证，然后重启设备。设备成功重启后，病毒过滤功能即处于开启状态。

新建病毒过滤规则

新建病毒过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 点击病毒过滤规则列表上方的『新建』按钮，弹出<病毒过滤规则配置>对话框。
3. 在<规则名称>对话框输入新建规则的名称。
4. 从<绑定安全域>部分选择病毒过滤规则生效的安全域。
5. 指定防护类型。如果选择预定义防护类型，在安全等级部分指定防护的安全等级，默认为中级。不同等级的防护效果请参阅对话框上相应的说明。如果选择自定义防护类型，请分别指定扫描文件类型和协议类型以及发现病毒后的处理动作，如果需要，继续配置其他相关选项。
• 启用防恶意网站：开启防恶意网站功能后，系统会对用户试图访问的网站链接进行木马以及钓鱼等恶意网站检测，并根据系统发现病毒后的动作配置，对恶意链接进行相应处理。
• 启用标签邮件：如果对通过SMTP协议传输的邮件进行病毒扫描，则用户可以对发出的电子邮件开启标签邮件功能，即系统对邮件及其附件进行扫描，扫描病毒的结果会包含在邮件的主体中，随邮件一起发送。如果没有发现病毒，则提示“No virus found”；如发现病毒，则显示邮件中病毒相关信息，包括系统扫描文件的名称、文件的路径、扫描结果以及对该病毒的执行动作。
6. 点击『确定』按钮保存所做配置并返回病毒过滤页面。

编辑病毒过滤规则

编辑病毒过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从病毒过滤列表中选中需要编辑的病毒过滤规则对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<病毒过滤规则配置>对话框。在该对话框进行编辑。
3. 编辑完成点击『确定』按钮保存所做配置。

删除病毒过滤规则

删除病毒过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从病毒过滤列表中选中需要删除的病毒过滤规则对应的复选框，然后点击列表左上方的『删除』按钮。

升级病毒特征库

默认情况下，StoneOS会每日自动更新病毒特征库，用户可以根据需要更改病毒特征库更新配置。Hillstone山石网科提供两个默认特征库更新服务器，分别是update1.hillstonenet.com和update2.hillstonenet.com。StoneOS支持自动升级和本地升级两种方式供用户进行选择。

配置自动升级相关选项，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从页面右侧辅助栏的<任务>区选择<自动升级>对应的『配置』链接，弹出<病毒库自动升级配置>对话框。
3. 在该对话框进行配置。
   • 上次升级结果：显示系统上次升级状况。
   • 上次升级时间：指定病毒库上次升级的时间。
   • 自动升级：指定是否开启自动升级功能。
   • 升级频率：指定升级的时间。可以是每天的某一时间或者每周某天的某一时间。用户可根据需求进行选择。
   • 服务器1：指定更新服务器的IP地址，然后在<虚拟路由器 >下拉菜单选择与更新服务器通信的接口所属的VRouter。
   • 服务器2：指定更新服务器的IP地址，然后在<虚拟路由器 >下拉菜单选择与更新服务器通信的接口所属的VRouter。
   • 服务器3：指定更新服务器的IP地址，然后在<虚拟路由器 >下拉菜单选择与更新服务器通信的接口所属的VRouter。
   • 恢复缺省：点击该按钮恢复自动更新的默认配置。
   • 确定：保存当前所做配置并返回上一级对话框/页面。
   • 取消：取消当前所做配置并返回上一级对话框/页面。
4. 配置完成，点击『确定』按钮保存所做配置并关闭对话框。

自动更新配置完成后，系统将根据配置的时间自动更新病毒特征库。

本地更新病毒特征库，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从页面右侧辅助栏的<任务>区选择<本地升级>对应的『上传』链接，弹出<病毒库本地升级配置>对话框。
3. 点击『浏览』按钮，浏览并选择储存在本地的特征库文件，然后点击『上传』按钮。

立即升级病毒特征库，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从页面右侧辅助栏的<任务>区点击『升级病毒库』按钮，系统立即升级病毒特征库。

病毒过滤全局配置

配置病毒过滤全局配置选项，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全病毒过滤”，进入病毒过滤页面。
2. 从页面右侧辅助栏的<任务>区的<病毒过滤全局配置>部分进行配置。
   • 病毒过滤：选中/取消选中该选项复选框开启/关闭设备的病毒过滤功能。
   • 最大压缩层：默认情况下，StoneOS可以对最多5层压缩嵌套的文件进行扫描（含5层），用户可以通过该选项对可扫描压缩层数进行配置。从下拉菜单中选择需要的层数。范围是1到5层。
   • 超出行为：指定对超出限制的压缩文件的处理动作。从下拉菜单中进行选择，可以是：
     只记录日志 - 只生成相关日志信息。该行为是系统默认行为。
     重置连接 - 发现病毒后，重置病毒连接。
     
   • 加密压缩文件：指定对加密压缩文件的处理方式，可以是：
     ------ - 不对加密压缩文件进行病毒过滤特殊处理，根据配置，系统可能会继续扫描。
     只记录日志 - 只生成相关日志信息，不对加密压缩文件进行扫描。
     重置连接 - 重置加密压缩文件连接。
3. 配置完成，点击『确定』按钮。