防病毒配置

StoneOS防病毒功能通过策略机制实现，即用户需要首先配置防病毒Profile，并且将防病毒Profile添加到Profile组中，然后将该Profile组绑定到策略规则上，以此实现基于策略的防病毒扫描和处理。

创建防病毒Profile

创建防病毒Profile，请按照以下步骤进行操作：

1. 点击“防病毒配置”。
2. 点击<Profile列表>部分的『新建』按钮，进入新建防病毒Profile页面。
3. 在<防病毒Profile名称>文本框中输入要创建的防病毒Profile的名称。
4. （此步骤为可选步骤）选中<启用>复选框，开启系统防恶意网站功能。
5. 指定病毒扫描的文件类型。StoneOS支持的文件类型包括CRYPTFF、GZIP、HTML、JPEG、MAIL、PE、RAR、RIFF、ZIP、BZIP2和TAR。选中需要的类型的复选框。
6. 指定病毒扫描的协议类型，并指定对发现病毒的协议采取的动作。动作包括：
   • 填充魔术数 - 使用文件填充的方式处理病毒文件，即从文件中被病毒感染部分的起始位置起使用魔术字（Virus is found, cleaned）进行填充，一直到被感染部分结束。
   • 只记录日志 - 产生日志信息。该选项为FTP、IMAP4、POP3或者SMTP协议发现病毒时系统采取的默认动作。
   • 警告 - 发现病毒或者恶意链接后，弹出警告提示页面。该选项只对通过HTTP协议传输的信息进行病毒扫描时有效，且为发现病毒或者恶意链接时系统采取的默认动作。
   • 重置连接 - 现病毒后，重置病毒连接。
7. （此步骤为可选步骤）如果对通过SMTP协议传输的邮件进行病毒扫描，用户可以对发出的电子邮件开启标签邮件功能。选中<启用标签邮件>复选框，开启标签邮件功能，并在<标签邮件>文本框中指定邮件签名。
8. 点击『确定』按钮。

编辑防病毒Profile

编辑防病毒Profile，请按照以下步骤进行操作：

1. 点击“防病毒配置”。
2. 在<Profile列表>部分，点击需要编辑的Profile相应的『编辑』按钮，进入编辑防病毒Profile页面。
3. 用户可以根据需要，对病毒扫描的文件类型、协议类型，以及是否开启标签邮件功能、邮件签名进行编辑。
4. 点击『确定』按钮。

删除防病毒Profile

删除防病毒Profile，请按照以下步骤进行操作：

1. 点击“防病毒配置”。
2. 在<Profile列表>部分，点击需要删除的Profile相应的『删除』按钮。

注意：病毒扫描的协议类型为必配，而文件类型可以根据需要进行选择性配置。如果只配置协议类型，而未配置文件类型，系统仅对通过指定协议传输的文本文件进行扫描。如果需要扫描的对象为通过指定类型传输的指定类型文件，例如通过HTTP协议传输的HTML文件，用户需要在防病毒Profile中同时配置对HTTP协议和HTML文件进行扫描。

指定可压缩嵌套层数

默认情况下，StoneOS可以对最多5层压缩嵌套的文件进行扫描（含5层）。用户可以对可扫描压缩层数进行配置，步骤如下：

1. 点击“防病毒配置”。
2. 在<配置>部分，从<最大压缩包层数>下拉菜单中选择需要的可扫描压缩层数。
3. 从<超出压缩包层数行为>下拉菜单中选择对超出该层数限制的压缩嵌套文件的处理动作。动作含义如下：
   • 只记录日志 - 只生成相关日志信息。
   • 重置连接 - 发现病毒后，重置病毒连接。
4. 点击『确定』按钮。