FortiOS v7.2.4에서 AntiVIrus 검사에서 악성으로 분류되어 잘못 차단되는 파일에 대해, hash값을 이용하여 예외처리가 가능한다. MD5, SHA1 또는 SHA256에서 파일 hash를 지정할 수 있으며, 각 VDOM 별로 적용 가능하다.
아래의 명령어로 예외처리 설정이 가능하며 outbreak prevention, machine learning, FortiNDR, FortiSandbox inline 스캔에는 예외처리가 적용되지 않는다.
config antivirus exempt-list
edit <name>
set hash-type {md5 | sha1 | sha256}
set hash <string>
set status {enable | disable}
next
end
eicar.org의 "eicar_com.zip"의 hash값을 예외처리하는 예이다.
방화벽 정책에 AntiVirus Profile을 설정하고 위와 같이 예외 처리 적용하였다. 이 경우 "eicar.com", "eicar.com.txt", "eicarcom2.zip"은 AntiVirus에 의해 차단 되지만, 예외처리한 "eicar_com.zip" 파일은 차단되지 않고 다운 받을 수 있다.
파일의 hash값은 https://www.virustotal.com/gui/home/upload 에서 확인할 수 있다.
'FortiGate > Security Profile' 카테고리의 다른 글
| v7.2.4 : Application Control에서 QUIC 차단 메뉴 사라짐 (0) | 2023.03.06 |
|---|---|
| SSL Deep inspection에서 인증서 변경 (0) | 2023.02.21 |
| FortiSandbox로 보내는 최대 file size 조정 (0) | 2023.01.02 |
| IPS의 'sync-session-ttl' 설정 설명 (0) | 2022.12.23 |
| scanunit 데몬의 디버그 명령어 (0) | 2022.12.13 |
댓글