#原创分享# af save杀毒功能

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

SAVE的全称是Sangfor AI-based Vanguard Engine
SAVE的核心优势有：
1、基于人工智能技术，拥有强大的泛化能力，能够识别未知病毒或者已知病毒的新变种；
2、对勒索病毒检测效果达到业界领先，包括影响广泛的WannaCry、BadRabbit等病毒，而对非勒索病毒也有较好的检出效果；
3、云+设备+端联动，依托于某公司安全云脑海量的安全数据，SAVE能够持续进化，不断更新模型并提升检测能力，从而形成本地传统引擎、人工智能检测引擎和云端查杀引擎的完美结合。
4、使用小巧的模型文件实现检测功能，而不使用不断膨胀的规则库


环境准备:
1、AF版本要求为AF8.0.5及以上
2、开启网关杀毒功能（AF8.0.6及以后版本，更名为“SAVE安全智能文件检测”和“SAVE安全智能文件检测模型库”，这个模块的开启是要另外收费的）

设备配置：
1、创建save杀毒模板
     对象=>安全策略模板=>内容安全=>新增=>“save杀毒”（名称可以由用户自定义）=>高级选项=>分别勾选针对邮件与文件的save安全智能文件检查

2、创建save杀毒策略
     策略=>安全策略=>安全防护策略=>新增=>填写好数据包的方向后，点击下一步=>在内容安全的下拉框里选择=>上一步创建的“save杀毒”

效果：
1、当用户收到的邮件或下载的文件里有带可疑病毒样本时，会及时拦截，提示无法下载。
2、在af首页的运行状态=>总览=>义务安全概览=>攻击趋势分布会直观的体现出来
3、运行状态=>用户安全=>用户攻击事件里也会直观体现


注意：
1、af 8.0.5 不支持对压缩文件内病毒的检测，AF8.0.6 已支持部分压缩文件，包括.7z .rar .zip .gz .tar 这几类。
2、默认不支持大于 2M 的文件（后台可调整，但建议不要超过10M，一方面很少有病毒是大文件传播，另一方面文件太大会对设备内存损耗过高）
3、不支持 http/ftp 上传方向，只支持下载方向

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=117259

感谢分享

感谢分享