#原创分享#AF第三方病毒样本eicar病毒报错问题
  

zhb 发表于 2019-8-18 12:45


场景:
     AF双主部署在互联网出口

问题:
     在做安全策略检查的时候,有一项始终通不过检测
    1.png

原因:
1、       一直在找网关杀毒模块的问题,但是网关杀毒是最佳配置,而且授权没有过期
2、       看详细日志
2.png
原来这个测试的最常见的eicar样本

解决方案
            规则库里搜索eicar关键字
             3.png

找到这俩规则,默认是禁用的
            4.jpg
启用,检测后拦截,问题解决
总结:
病毒样本测试,最后定位到IPS规则里,感觉还是有点问题

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版版主

126
98
6

发帖

粉丝

关注

本版热帖

本版达人

新手11956...

本周建议达人

凡鸟末世

本周分享达人

新手73156...

本周提问达人

#厉害了! 我的技术等级已提升#