Gateway AntiVirus > 关于 Gateway AntiVirus

关于 Gateway AntiVirus

黑客使用多种方法攻击 Internet 上的计算机。 病毒(包括蠕虫和特洛伊木马)为恶意计算机程序,它们可进行自我复制,并将其自身的副本放入计算机上的其他可执行代码或文档中。 当计算机受到感染时,病毒可破坏文件或记录键击。

要帮助保护网络免受病毒侵害,可以购买 Gateway AntiVirus 订阅服务。 Gateway AntiVirus 可与 SMTP、POP3、HTTP、FTP、DNS 以及 TCP-UDP 代理共同使用。 识别新攻击后,将记录病毒的独有特征。 所记录的这些特点称为签名。 通过代理扫描内容时,Gateway AV 使用这些签名查找病毒。

为代理启用 Gateway AV 时,Gateway AV 会扫描为该代理配置的内容类型。 Gateway AV 可扫描以下压缩文件类型: .zip、.gzip、.tar、.jar、.rar、.chm、.lha、.pdf、XML/HTML 容器、OLE 容器(Microsoft Office 文档)、MIME(主要是 EML 格式的电子邮件)、.cab、.arj、.ace、.bz2 (Bzip)、.swf(flash;有限支持)。

WatchGuard 不能保证 Gateway AV 可阻止所有病毒或入侵,也不能阻止病毒或入侵攻击对系统的破坏。

可以在“仪表板 > 订阅服务”页面上查看有关当前 Gateway AntiVirus 活动的统计信息,如订阅服务状态和手动签名更新中所述。

安装和升级 Gateway AV

要安装 Gateway AntiVirus,必须获取 XTM 设备的功能密钥向 XTM 设备手动添加功能密钥

Internet 上经常会出现新病毒。 要确保 Gateway AV/IPS 可提供最佳保护,必须经常更新签名。 可以配置 XTM 设备使其自动从 WatchGuard 更新签名,如配置 Gateway AV 更新服务器中所述。 要查看签名更新状态或强制手动更新,请参阅订阅服务状态和手动签名更新

XTM 2 Series 和 XTM 33 型号使用 Gateway AV 签名的标准集。 其他 XTM 设备型号使用扩展的签名集。

关于 Gateway AntiVirus 和代理策略

Gateway AV 可与 WatchGuard SMTP、POP3、HTTP、FTP 及 TCP-UDP 代理一起运行。 启用 Gateway AV 时,这些代理会查看各种类型的流量,并执行指定的操作(如丢弃连接或阻止数据包,以及将其源地址添加到“阻止的站点”列表中)。

Gateway AV 会根据将该功能用于哪些代理策略来扫描不同类型的流量:

会为使用 Gateway AV 的每个代理配置特定于该代理的选项。 例如,对于各个代理可扫描的项目类别均不同。

对于所有代理,均可将文件扫描限制为指定的千字节数。 每个 XTM 设备型号的默认扫描限制和最大扫描限制均不同。 XTM 设备会扫描每个文件的起始部分,直到达到指定的千字节数。 这允许大文件仅接受部分扫描即可通过。

有关各 XTM 设备型号的默认扫描限制和最大扫描限制的详细信息,请参阅关于 Gateway AntiVirus 扫描限制

要确保 Gateway AV 具备最新签名,可对 Gateway AV 服务器启用自动更新,如配置 Gateway AV 更新服务器中所述。

另请参阅

配置 Gateway AntiVirus 操作

提供反馈  •   获得支持  •   全部产品文件  •   知识库