intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
مكافحة الفيروسات Antivirus0%
فحص مكافحة الفيروساتإنترنتالمستخدمالإنترنتAV Profileالمستخدمfile.pdfimg.pngvirus.exeالـ Antivirus يفحص الملفات ويمنع المصابة
مكافحة الفيروسات Antivirus على FortiGate

الـ Antivirus profile في FortiGate يفحص الملفات المارّة في الـ traffic بحثاً عن البرمجيات الخبيثة باستخدام الـ FortiGuard AV signature database المحدّثة باستمرار. يدعم أيضاً كشف الـ grayware و heuristics/AI و outbreak prevention لمواجهة التهديدات الحديثة. في هذا الدرس نفهم أوضاع الفحص flow vs proxy وكيف يُربط الـ profile بالـ firewall policy لكل protocol.

  • 1الـ AV profile يعتمد على الـ FortiGuard AV signature database التي تُحدَّث بانتظام، ويمكن أن يضيف كشف الـ grayware والـ heuristics/AI وميزة outbreak prevention التي تحجب التهديدات الناشئة قبل صدور توقيع رسمي لها.
  • 2يوجد وضعا فحص: flow-based الأسرع الذي يفحص الحزم أثناء مرورها، و proxy-based الذي يخزّن (buffers) الملف كاملاً فيكون أدق ويدعم ميزات أكثر مقابل زمن استجابة أعلى وموارد أكبر.
  • 3يُربط الـ AV profile بالـ firewall policy ويُطبّق لكل protocol على حدة مثل HTTP و SMTP و FTP وغيرها، مع إمكانية تحديد الإجراء عند الكشف: block أو quarantine للملف/المصدر.
  • 4لفحص محتوى HTTPS بالـ antivirus لا بد من تفعيل SSL deep inspection في نفس الـ policy، لأن الملفات داخل TLS لا تُرى إلا بعد فك التشفير.
  • 5يجب أن يتوافق inspection mode للـ firewall policy (flow أو proxy) مع الـ feature set للـ AV profile، وإلا فلن يظهر الـ profile أصلاً في قائمة الاختيار داخل الـ policy.
🖥️محاكاة واجهة FortiGate (تفاعلية)
واجهة تعليمية مستوحاة من شكل FortiOS — جرّب الأزرار والحقول.
HQ-FGT
+ Add Widget🔍admin ▾
📊Dashboard
🌐Network
🛡️Policy & Objects
🔒Security Profiles
🔑VPN
👥User & Auth
📈Log & Report
⚙️System
Security Profiles › AntiVirus
Inspected Protocols
HTTP
SMTP
FTP
POP3
بدّل وضع الفحص وفعّل البروتوكولات.

Flow مقابل Proxy

Flow-based
  • أداء أعلى higher throughput
  • زمن استجابة أقل
  • بدون تخزين buffer
  • ميزات أقل fewer features
Proxy-based
  • فحص أعمق deeper scan
  • تخزين الملف كامل
  • يدعم replacement page
  • استهلاك موارد أعلى
🔎تفاصيل أعمق
  • فحص الـ HTTPS بالـ Antivirus يتطلب تفعيل SSL Deep Inspection على نفس الـ policy، لأن الـ flow-based scan لوحده ما يقدر يفك الـ encrypted payload.
  • فعّل الـ grayware detection والـ outbreak prevention عشان يمسك الملفات المشبوهة الجديدة عبر FortiGuard cloud query قبل ما توقيعها يوصل للـ local DB.
  • لازم الـ inspection mode (flow أو proxy) يطابق الـ feature set في الـ profile، وإلا خيارات زي الـ proxy-based AV options ما تظهر أصلاً في الـ GUI.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
av-scan block يحظر الملف المصاب بدل المرور فقط.
  • config antivirus profileالدخول إلى قسم الإعداد
  • edit "av"إنشاء/تعديل كائن
  • set comment "Block infected files"ضبط قيمة إعداد
  • config httpالدخول إلى قسم الإعداد
  • set av-scan blockضبط قيمة إعداد
  • endحفظ والخروج من القسم
  • config ftpالدخول إلى قسم الإعداد
  • set av-scan blockضبط قيمة إعداد
  • endحفظ والخروج من القسم
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: إنشاء بروفايل مضاد الفيروسات
FGT-LAB-01 #
0/11
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
av-scan block يحظر الملف المصاب بدل المرور فقط.
📐تحجيم الفحص الأمنيمعمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
throughput بعد الفحص800 Mbps
التوصية
FortiGate 100F
throughput بعد تشغيل الفحص = 800 Mbps.
⚠️ فخّ تحجيم: SSL Deep Inspection يقلّل الـ throughput للنصف تقريبًا — حجّم على الرقم بعد الفحص المشفّر.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.

مسار فحص الـ Antivirus

📥
المرور Traffic
🛡️
محرك AV engine
☁️
قاعدة FortiGuard DB
نظيف يُسمح allow
🚫
مصاب حظر و حجر
💡 نصيحة مقابلة: 💡 إذا لم تجد الـ AV profile في قائمة الـ policy، تذكّر أن السبب الكلاسيكي هو عدم توافق الـ feature set: profile مبني على proxy-based لن يظهر في policy تعمل flow-based والعكس صحيح.