CLI’de kullanıcılar, bir AV taraması gerçekleştirmeden zararlı yazılım tehdidi denetimini ve salgın önlemeyi etkinleştirebilir. GUI ve CLI’de kullanıcılar tüm zararlı yazılım iş parçacığı akışlarını kullanmayı seçebilir veya kullanmak istediklerini belirtebilirler. Dış blok listeleri için değiştirme iletileri güncelleştirildi.
config antivirus profile
edit <name>
config http
set av-scan {disable | block | monitor}
set outbreak-prevention {disable | block | monitor}
set external-blocklist {disable | block | monitor}
set quarantine {enable | disable}
end
…
set outbreak-prevention-archive-scan {enable | disable}
set external-blocklist-archive-scan {enable | disable}
set external-blocklist-enable-all {enable | disable}
set external-blocklist
next
end
CLI’DA AV taraması yapmadan kötü amaçlı yazılım tehdit akışlarını ve salgın önleme özelliğini yapılandırmak için:
config antivirus profile
edit “Demo”
set feature-set proxy
set mobile-malware-db enable
config http
set av-scan disable
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
set content-disarm disable
end
config ftp
set av-scan disable
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
end
config imap
set av-scan monitor
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
set executables default
set content-disarm disable
end
config pop3
set av-scan monitor
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
set executables default
set content-disarm disable
end
config smtp
set av-scan monitor
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
set executables default
set content-disarm disable
end
config mapi
set av-scan monitor
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
set executables default
end
config nntp
set av-scan disable
set outbreak-prevention disable
set external-blocklist disable
set quarantine disable
set emulator enable
end
config cifs
set av-scan monitor
set outbreak-prevention block
set external-blocklist block
set quarantine enable
set emulator enable
end
config ssh
set av-scan disable
set outbreak-prevention disable
set external-blocklist disable
set quarantine disable
set emulator enable
end
set outbreak-prevention-archive-scan enable
set external-blocklist-archive-scan enable
set external-blocklist-enable-all disable
set external-blocklist “malhash1”
set av-virus-log enable
set av-block-log enable
set extended-log disable
set scan-mode default
next
end
Bu örnekte, karantina ayarını yapılandırmak her protokolde yapılır (karantinayı ayarlayın). Zararlı yazılım tehdidi denetimiini de tehdit bağlayıcısına, malhash1’e (harici engelleme listesi “malhash1” olarak ayarlayın) belirtilir (harici-blocklist-enable-all disable olarak ayarlayın).
GUI’de zararlı tehdit beslemesini ve karantina belirtmek için:
- Güvenlik profilleri > Antivirüs’e gidin ve yeni oluştura tıklayın.
- Denetlemek istediğiniz protokolleri etkinleştirin.
- Harici kötü amaçlı yazılım engelleme listesini kullanı etkinleştirin.
- Alandaki + işaretini tıklayın ve bir tehdit beslemesini seçin.
- İsteğe bağlı olarak Karantinayı etkinleştirin.
- Diğer ayarları gerektiği gibi yapılandırın.
- Tamam’a tıklayın.