启发高手 —— Fortinet 飞塔 使用笔记

亮

Fortinet 飞塔 一款美国的安全软件。拥有高启发的它，病毒查杀能力一流。包括反病毒、防火墙、网页过滤和垃圾邮件过滤等功能。

下面我们走进 Fortinet 飞塔。

安装与设置向导

安 装













安装完成 。出现Fortinet 飞塔的设置向导。

设置向导



  

选择“跳过”选项→30日试用版


  

防火墙可信任的区域


  

是否使用代理


  

更新设置

  

计划扫描

  

主界面和托盘图标、
托盘菜单、右键扫描、进程及内存占用

主界面



密码保护


   



托盘图标

开启监控状态



关闭监控状态



托盘菜单



右键扫描菜单



进程及内存占用

扫描与监控

扫 描



计划扫描





病毒扫描过程中，FortiClient的动态托盘图标：一个条状发光体会从底部到顶部不停的滚动。



病毒扫描中可以使用暂停，继续或者停止按键来打断扫描.
在感染文件列表，选中病毒并点击鼠标右键然后选择下面的操作:
删除文件
隔离文件
把病毒提交给Fortinet
把误报的病毒提交给Fortinet
扫描完成后，点击“查看结果”，可以看到扫描的详细结果.

选择扫描和不扫描的文件类型





选择不扫描的文件和文件夹



高级设置



手动扫描发现病毒时，FortiClient将会做如下操作：

显示病毒警告.
隔离病毒文件.
清除病毒文件.

监 控



高级设置



指定是否去扫描压缩文件和文件大小限制。默认的大小限制是0，那意味着没有限制.
指定是否去扫描grayware，并且扫描什么类型的grayware。
启用启发式扫描。FortiClient使用启发式技术去扫描那些仍还没有被明确归类的未知的病毒和威胁。启发式扫描除了靠代码的行为来确定被感染的可能性外，还对诸如文件大小和结构等特征进行判断。


监控发现病毒时，FortiClient将会做如下操作：

拒绝访问   
隔离  
清除  （默认选项）
在清除之前备份文件

注意： 如果被感染文件不能被清除，它将会自动被隔离。  

电子邮件扫描



隔离区



注册表监视



“拒绝的条目”中列出的是新建的，未经认证的启动记录
“更改的条目”中列出的是启动之后被修改的注册表记录
“当前启动列表”列出了当前注册表的记录。FortiClient启动时检查启动列表。

防 火 墙

选择防火墙配置文件





查看当前的网络连接




配置应用程序访问权限





源地址和目标地址：可以是您的计算机、公共域和信任域之一、单个IP地址、IP段、子网或地址组。
网络协议：TCP、UDP或TCP/UDP。
日期和时间范围可以用作基于日期和时间的限制访问。

网络区域







允许ICMP（进）  允许进入的ICMP(Internet Control Message Protocol)数据流。默认不选这个选项。  
允许NetBIOS（进）  允许进入的NetBIOS数据流。默认不选这个选项。
允许NetBIOS（出）  允许出去的NetBIOS数据流。默认不选这个选项。
允许从该区域进入本机的其它数据流  默认选中这个选项。  
阻止从该区域进入本机的其它数据流  默认不选这个选项。



禁止ICMP（进）  阻止进入的(Internet Control Message Protocol)数据流。默认选中这个选项。  
禁止NetBIOS（进）  阻止进入的NetBIOS数据流。默认选中这个选项。
禁止NetBIOS（出）  阻止出去的NetBIOS数据流。默认不选这个选项。

入侵检测



防火墙高级规则





名称  输入工作的名称。  
描述  输入任意的描述信息。  
状态  启用和关闭规则。  
行为  允许或阻止数据传输。  
源地址  使用于从源地址到您的计算机的数据传输。选择“增加”来增加源地址。
目的地址  使用于从您的计算机到目的地址的数据传输。选择“增加”来增加目的地址地址。
协议  选择“增加”向规则中增加协议信息。在“增加协议”对话框中设置协议的时候， 您同样可以设置目的端口和源端口。
时间  选择“增加”来增加规则生效的日期/时间范围。在“增加时间”对话框中，设定描述信息、时间和日期，其中时间使用的是24小时制。  
绑定规则到  将访问规则绑定至所有的网络适配器或 单独的以太网适配器。  

防火墙程序联网提示消息

网页、垃圾邮件过滤及维护、日志

网页过滤









禁止和允许对特定URL的访问



在URL框中，可以使用通配符（* 和 ？）
例如：*.swf（禁止所有的flash的动画）.

反垃圾邮件



更新设置



默认的更新服务器是forticlient.fortinet.net。如果想使用其它的升级服务器，请激活”使用此服务器进行更新”选项并输入更新服务器的 URL（不包括http://或https://）。

使用离线升级包更新软件和病毒特征库 ：
下载FortiClient升级包(.pkg file)到本地
进入“维护”并单击“手工更新”.
在“打开”对话框中，找到升级包并打开.

设置备份和还原



日 志

病毒样本测试

监 控  误报系统文件 这里截一个图，其他的就不截取啦



样本扫描

选用卡饭最新的大包 0901——0915  共2103个  飞塔 Fortinet 发现其中的2040个   2040/2103＝97.004279600571 ％





到此测试完成。强大的启发相应的带来一定的误报。内存占用较大但不卡。新手不推荐使用。
                                                                                                      
                                                                                          启发高手—— Fortinet 飞塔

[ 本帖最后由 亮 于 2008-9-19 17:14 编辑 ]

亮

占楼备用    沙发休息

九尾野狐

挺不错的……

误报的话 排除就好了

NobleT

感觉飞塔很严谨～～可能适合企业适用，写的很详细～顶

The EQs

那个明明就是加壳探测器，是启发吗？

亮

原帖由 EQ2 于 2008-9-19 17:36 发表
那个明明就是加壳探测器，是启发吗？

官方称之为 启发

xiaochi12

默认是不开启发的，我本来也想写，但出毛病了，SO ，这是旧版的新版是3.0.592

wsxiaocao001

新版有中文没有?有没有升级的KEY?

ichigo71

应该和Sophos一样的感觉？

schumi小粉

启发好，误报也有些高，但总算看见了飞塔的真面目了！~