反病毒技术提供病毒、间谍软件和其他类型的恶意攻击的多层防护。反病毒技术可以应用于电子邮件的病毒扫描。还可以应用于文件传输协议(FTP)的流量、即时消息(IM)、和网络边界网页内容的反病毒防御。一些解决方案支持安全套接字层(SSL)的内容扫描,这意味着,同样也可以保护与SSL协议对等类型的流量,例如HTTPS、SFTP与POP3等等。
需要来个分类说明么? HTTPS是超文本传输协议安全(HypertextTransfer Protocol Secure)的缩写, POP3S表示邮局协议3通过安全套接字层(Post Office Protocol 3 over Secure SocketsLayer)。 SFTP意思是“安全的FTP。”
从本质上讲,一个UTM病毒过滤机制根据已知病毒特征与感染文件模式检测所有的文件,是否受感染。如未发现任何感染文件,文件信息将被发送至收件人。如果检测到感染,UTM解决方案会采取删除或隔离文件的动作,并通知用户。
反病毒保护配置文件中包含的一些选项:
1、反病毒签名数据库:一些厂商提供了一个签名数据库,你可以在性能与防御之间权衡。一个更大的数据库,增加了识别准确性的同时必然会因匹配扫描庞大而降低系统性能。
2、文件模式:检查对系统配置的文件模式设置的文件名。
3、文件大小:检查邮件或附件是否超过用户可配置的阈值。
4、文件类型:配置检测文件与用户配置的文件类型设置匹配的文件类型识别过滤。
5、灰色软件:配置将通过文件模式匹配过滤的文件进行检测,以及间谍软件的病毒扫描。
6、启发式扫描:似病毒行为检测或其他已经病毒指示检测。
7、病毒扫描:对通过文件模式匹配的文件进行病毒扫描。
本文由:飞塔UTM于(2012-10-06)发表了关于飞塔防火墙的反病毒技术的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: