如何使野火以 "恶意" 的判决阻止文件

概述

本文档介绍如何配置野火以阻止被授予 "恶意" 判决的文件, 如威胁日志中所示。

要求︰

• 有效的野火认购许可证
• 启用野火文件提交和签名更新. 验证它是否正常工作。

步骤

1. 从 WebGUI, 转到对象 > 安全配置文件 > 防病毒
2. 选择适当的配置文件 (现有或新的)
   备注: "默认" 配置文件不能用于野火阻塞
3. 对于每个适当的协议, 将操作修改为 "重置" 或 "删除" (对于泛型 OS 6.1 和更早版本), 将操作设置为 "阻止"。然后单击 "确定"。

注意: POP3/IMAP 的协议限制不适合设置为重置/删除/阻止操作. 

4. 转到策略安全。选择适当的安全规则 (编辑现有的或创建新的), 然后从步骤2应用防病毒配置文件 (转到 "操作" 选项卡并查找配置文件设置)。

5. 提交

其他注意事项

• 野火并不意味着完全替代杀毒软件, 而是一种 day-1 攻击的恭维功能。
• 野火可能会因其建筑和设计性质而遇到更多的假阳性。使用额外的照顾时, 开始阻止野火。

请参见

• 野火概述
• 基本指南: 安全策略

所有者: spiromruen