v7.2.4 : Hash를 이용하여 AntiVirus 예외처리 가능

FortiOS v7.2.4에서 AntiVIrus 검사에서 악성으로 분류되어 잘못 차단되는 파일에 대해, hash값을 이용하여 예외처리가 가능한다. MD5, SHA1 또는 SHA256에서 파일 hash를 지정할 수 있으며, 각 VDOM 별로 적용 가능하다.

 

아래의 명령어로 예외처리 설정이 가능하며 outbreak prevention, machine learning, FortiNDR, FortiSandbox inline 스캔에는 예외처리가 적용되지 않는다. 

 

config antivirus exempt-list
    edit <name> 
        set hash-type {md5 | sha1 | sha256}
        set hash <string>
        set status {enable | disable}
    next
end

 

 eicar.org의 "eicar_com.zip"의 hash값을 예외처리하는 예이다.

방화벽 정책에 AntiVirus Profile을 설정하고 위와 같이 예외 처리 적용하였다. 이 경우 "eicar.com", "eicar.com.txt", "eicarcom2.zip"은 AntiVirus에 의해 차단 되지만, 예외처리한 "eicar_com.zip" 파일은 차단되지 않고 다운 받을 수 있다.

 

파일의 hash값은 https://www.virustotal.com/gui/home/upload 에서 확인할 수 있다.