#原创分享#AF第三方病毒样本eicar病毒报错问题

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

场景：

     AF双主部署在互联网出口

问题：

     在做安全策略检查的时候，有一项始终通不过检测

   

原因：

1、       一直在找网关杀毒模块的问题，但是网关杀毒是最佳配置，而且授权没有过期

2、       看详细日志

原来这个测试的最常见的eicar样本

解决方案

            规则库里搜索eicar关键字

            

找到这俩规则，默认是禁用的

           

启用，检测后拦截，问题解决

总结：

病毒样本测试，最后定位到IPS规则里，感觉还是有点问题

学习了，感谢分享。

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

这个规则是默认禁用的，还是手动配置了禁用呢？
启用后对使用有没有影响?

学习拉~

学习拉~

学习学习

感谢楼主分享，这个问题目前确实有概率出现，通过ips模块防护算是楼主发现的变相解决方式，能想到这种解决方式，说明对产品还是相当熟悉的。实际这个三方样本是支持通过杀毒模块检测和拦截的，只是当前设计功能时，未考虑到访问这个样本会被AF的恶意链接拦截，导致重定向结果到安全评估工具失败，显示成未防护。实际AF已拦截并有相关的恶意链接日志记录。
另外该问题预计9月份的版本会进行修复，到时候可以再次体验一下！！

感谢分享，学习了

感谢分享，学习了