1676537344,

组网及说明

不涉及

问题描述

防火墙开启防病毒功能后无法拦截病毒文件

特征库版本最新，使用默认的防病毒配置，对FTP文件做过滤。

发现依然能通过防火墙FTP传输病毒文件。

病毒测试文件见链接：

https://blog.csdn.net/Mnky/article/details/65894

过程分析

首先查看应用层检测引擎的工作状态，显示正常。

其次查看，底层是否命中，发现并未有规则命中。

解决方法

开启如下命令：

inspect md5-verify all-files命令用来配置应用层检测引擎对所有文件进行MD5哈希运算。

undo inspect md5-verify all-files命令用来恢复缺省情况。

【命令】

inspect md5-verify all-files

undo inspect md5-verify all-files

【缺省情况】

只对可执行文件、office文件和压缩文件等文件进行MD5哈希运算。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

vsys-admin

【使用指导】

开启此功能后，应用层检测引擎将对所有文件进行MD5哈希运算，并将生成的MD5值与特征库中的MD5规则进行匹配。如果匹配成功，则认为该文件携带病毒。

开启此功能后将对设备业务处理性能产生影响，请管理员根据设备实际情况进行配置。

【举例】

# 配置应用层检测引擎对所有文件进行MD5哈希运算。

<Sysname> system-view

[Sysname] inspect md5-verify all-files

【相关命令】

·              display inspect md5-verify configuration

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙开启防病毒功能后无法拦截病毒文件