超级会员免费看
统一威胁管理(UTM):功能、配置与日志查看
1. Sophos 云杀毒解决方案
Sophos 云杀毒是最新加入的杀毒功能,它以不同的方式解决了可扩展性问题。如今,大多数恶意流量(实际上也是大多数流量)通过 HTTP 传输,因此基于拒绝服务的系统能有效阻止来自知名恶意网站的内容。其工作方式类似于网页过滤,但 Sophos 服务器会指示网站是否托管恶意代码,而非返回网站类别。
对于非 HTTP 流量,可以通过计算文件的校验和并与恶意软件数据库进行比较来扫描文件。不过,并非所有病毒都能通过这种方式检测到,特别是多态、变形或非静态恶意软件。但目前,静态恶意软件仍是攻击的主要类型。
在 Sophos 引擎上,可以同时使用两种 URL 方法和文件校验和检查。首先(仅针对 HTTP),将 URL 与拒绝服务数据库进行检查。如果允许(或者协议不是 HTTP,则不适用 URL 检查),则下载内容并为所有嵌入文件计算校验和。可以在杀毒配置文件中使用 no-url-check 选项禁用 URL 检查。
以下是可计算校验和的文件类型:
- .exe
- .zip
- .rar
- .swf
- .pdf
- .ole2(.doc, .xls)
以下是使用 Sophos 引擎扫描 HTTP 流量的示例配置:
[edit security]
set policies from-zone trust to-zone untrust policy Internet-Access match so
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
