用户电脑的杀毒软件发现病毒,但设备没有发现

发布时间:  2014-09-20 浏览次数:  105 下载次数:  0
问题描述
用户电脑的杀毒软件发现病毒,但NGFW没有阻断此病毒。
处理过程
步骤 1 原因一:携带病毒的流量没有匹配正确的安全策略。
1. 选择“策略 > 安全策略 > 安全策略”,查看“源安全区域”为“trust”、“目的安全区域”为“untrust”以及“源安全区域”为“untrust”、“目的安全区域”为“dmz”的安全策略是否都配置了“反病毒”功能。
 如果存在安全策略没有配置“反病毒”功能,则需要确认此安全策略的参数是否配置正确。
− 如果配置正确,则为此安全策略配置“反病毒”功能,然后观察一段时间看是否有威胁日志显示阻断病毒(选择“监控 > 日志 > 威胁日志”,查看威胁日志)。
− 如果配置错误,需要调整安全策略的顺序或者参数。
 如果所有安全策略都配置了“反病毒”功能,请继续执行原因二的处理步骤。
步骤 2 原因二:反病毒功能没有阻断此病毒流量。
1. 查看“源安全区域”为“trust”、“目的安全区域”为“untrust”以及“源安全区域”为“untrust”、“目的安全区域”为“dmz”的安全策略的反病毒配置文件,确认参数是否配置正确。具体方法请参见反病毒。
根因
原因一:携带病毒的流量没有匹配正确的安全策略。
原因二:反病毒功能没有阻断此病毒流量。

END