# FortiGate 病毒防護指南 1. **防毒（Antivirus）簡介**: 防毒功能用於檢查和移除病毒、惡意軟件和其他有害內容。FortiGate的防毒引擎依賴於Antivirus Signature Database進行掃描。 2. **設定防毒特徵碼資料庫**: - 普通資料庫（Normal Database）：包含最近的常見攻擊，適用於所有型號。 - 擴展資料庫（Extended Database）：包括最近非活躍性的病毒。 - 極端資料庫（Extreme Database）：檢測所有已知病毒，包括舊操作系統的病毒。 ```shell config antivirus settings set default-db {normal | extended | extreme} end ``` 3. **掃描模式**: - 代理檢查模式（Proxy Inspection Mode）：更徹底的檢查，但會增加延遲。 - 流量檢查模式（Flow-based Mode）：按TCP流量進行檢查，速度更快。 4. **配置防毒設定**: 在GUI中進行防毒配置： 1. 登入FortiGate管理界面。 2. 前往 Security Profiles > AntiVirus。 3. 選擇所需的檢查模式（Flow-based 或 Proxy-based）。 4. 設定相關的防毒選項，如啟用CDR（內容威脅解除與重組）。 5. **設定防毒策略**: 將防毒功能套用到防火牆策略中，確保流量經過防毒掃描： 1. 前往 Policy & Objects > IPv4 Policy。 2. 編輯或新增防火牆策略。 3. 在 Security Profiles 中選擇 AntiVirus 配置文件。 4. 保存策略。 6. **檢查防毒日誌**: 可以檢查防毒日誌來查看掃描結果和病毒檢測情況： 1. 前往 Log & Report > AntiVirus 查看防毒日誌。 2. 查看相關的病毒名稱、檔案名稱、來源和目的IP等信息。 7. **設定自動更新**: 確保防毒特徵碼和病毒庫保持最新，以提供最佳的防護效果： ```shell config system autoupdate schedule set status enable set frequency daily end ```