防火墙开启防病毒功能后无法拦截病毒文件

不涉及

防火墙开启防病毒功能后无法拦截病毒文件

特征库版本最新，使用默认的防病毒配置，对FTP文件做过滤。

发现依然能通过防火墙FTP传输病毒文件。

病毒测试文件见链接：

https://blog.csdn.net/Mnky/article/details/65894

首先查看应用层检测引擎的工作状态，显示正常。

其次查看，底层是否命中，发现并未有规则命中。

开启如下命令：

inspect md5-verify all-files命令用来配置应用层检测引擎对所有文件进行MD5哈希运算。

undo inspect md5-verify all-files命令用来恢复缺省情况。

【命令】

inspect md5-verify all-files

undo inspect md5-verify all-files

【缺省情况】

只对可执行文件、office文件和压缩文件等文件进行MD5哈希运算。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

vsys-admin

【使用指导】

开启此功能后，应用层检测引擎将对所有文件进行MD5哈希运算，并将生成的MD5值与特征库中的MD5规则进行匹配。如果匹配成功，则认为该文件携带病毒。

开启此功能后将对设备业务处理性能产生影响，请管理员根据设备实际情况进行配置。

【举例】

# 配置应用层检测引擎对所有文件进行MD5哈希运算。

<Sysname> system-view

[Sysname] inspect md5-verify all-files

【相关命令】

·              display inspect md5-verify configuration