如何使野火以 "恶意" 的判决阻止文件
37566
Created On 09/25/18 19:47 PM - Last Modified 04/20/20 23:58 PM
Resolution
概述
本文档介绍如何配置野火以阻止被授予 "恶意" 判决的文件, 如威胁日志中所示。
要求︰
步骤
- 从 WebGUI, 转到对象 > 安全配置文件 > 防病毒
- 选择适当的配置文件 (现有或新的)
备注: "默认" 配置文件不能用于野火阻塞 - 对于每个适当的协议, 将操作修改为 "重置" 或 "删除" (对于泛型 OS 6.1 和更早版本), 将操作设置为 "阻止"。然后单击 "确定"。
注意: POP3/IMAP 的协议限制不适合设置为重置/删除/阻止操作.
4. 转到策略安全。选择适当的安全规则 (编辑现有的或创建新的), 然后从步骤2应用防病毒配置文件 (转到 "操作" 选项卡并查找配置文件设置)。
5. 提交
其他注意事项
- 野火并不意味着完全替代杀毒软件, 而是一种 day-1 攻击的恭维功能。
- 野火可能会因其建筑和设计性质而遇到更多的假阳性。使用额外的照顾时, 开始阻止野火。
请参见
所有者: spiromruen