黑客使用多种方法攻击 Internet 上的计算机。 病毒(包括蠕虫和特洛伊木马)为恶意计算机程序,它们可进行自我复制,并将其自身的副本放入计算机上的其他可执行代码或文档中。 当计算机受到感染时,病毒可破坏文件或记录键击。
要帮助保护网络免受病毒侵害,可以购买 Gateway AntiVirus 订阅服务。 Gateway AntiVirus 可与 SMTP、POP3、HTTP、FTP、DNS 以及 TCP-UDP 代理共同使用。 识别新攻击后,将记录病毒的独有特征。 所记录的这些特点称为签名。 通过代理扫描内容时,Gateway AV 使用这些签名查找病毒。
为代理启用 Gateway AV 时,Gateway AV 会扫描为该代理配置的内容类型。 Gateway AV 可扫描以下压缩文件类型: .zip、.gzip、.tar、.jar、.rar、.chm、.lha、.pdf、XML/HTML 容器、OLE 容器(Microsoft Office 文档)、MIME(主要是 EML 格式的电子邮件)、.cab、.arj、.ace、.bz2 (Bzip)、.swf(flash;有限支持)。
WatchGuard 不能保证 Gateway AV 可阻止所有病毒或入侵,也不能阻止病毒或入侵攻击对系统的破坏。
可以在“仪表板 > 订阅服务”页面上查看有关当前 Gateway AntiVirus 活动的统计信息,如订阅服务状态和手动签名更新中所述。
要安装 Gateway AntiVirus,必须获取 XTM 设备的功能密钥并向 XTM 设备手动添加功能密钥。
Internet 上经常会出现新病毒。 要确保 Gateway AV/IPS 可提供最佳保护,必须经常更新签名。 可以配置 XTM 设备使其自动从 WatchGuard 更新签名,如配置 Gateway AV 更新服务器中所述。 要查看签名更新状态或强制手动更新,请参阅订阅服务状态和手动签名更新。
XTM 2 Series 和 XTM 33 型号使用 Gateway AV 签名的标准集。 其他 XTM 设备型号使用扩展的签名集。
Gateway AV 可与 WatchGuard SMTP、POP3、HTTP、FTP 及 TCP-UDP 代理一起运行。 启用 Gateway AV 时,这些代理会查看各种类型的流量,并执行指定的操作(如丢弃连接或阻止数据包,以及将其源地址添加到“阻止的站点”列表中)。
Gateway AV 会根据将该功能用于哪些代理策略来扫描不同类型的流量:
会为使用 Gateway AV 的每个代理配置特定于该代理的选项。 例如,对于各个代理可扫描的项目类别均不同。
对于所有代理,均可将文件扫描限制为指定的千字节数。 每个 XTM 设备型号的默认扫描限制和最大扫描限制均不同。 XTM 设备会扫描每个文件的起始部分,直到达到指定的千字节数。 这允许大文件仅接受部分扫描即可通过。
有关各 XTM 设备型号的默认扫描限制和最大扫描限制的详细信息,请参阅关于 Gateway AntiVirus 扫描限制。
要确保 Gateway AV 具备最新签名,可对 Gateway AV 服务器启用自动更新,如配置 Gateway AV 更新服务器中所述。