Overview
Zero-day Protection sử dụng nhiều kỹ thuật phân tích khác nhau và kết hợp những kỹ thuật này để xác định xem một tệp có khả năng độc hại hay không. Điều này cung cấp nhiều thông tin hơn và giúp giảm các đánh giá sai về mối đe dọa.
Bài viết sẽ hướng dẫn các bạn cấu hình tính năng Zero-day Protection giúp phân tích đánh giá các tệp tải xuống đáng ngờ.
Sơ đồ mạng.
Hướng dẫn
Bước 1: Tạo Firewall Rule bật tính năng Zero-day Protection
Đi đến Rule & Policies > Add Firewall Rule > New Firewall Rule.
Chọn và điền các thông số sau:
Rule Name: Điền tên bạn muốn
Action: chọn Accept
Source zone: LAN
Source networks and devices: LAN1(IP PC: 192.168.1.10).
Destination Zones: WAN
Destination networks: Any
Services: Any
Trong Web Policy chọn Scan HTTP and Decrypted HTTPS và Use Zero-day Protection để sử dụng tính năng này.
Cick chọn Save.
Bước 2: Test kiểm tra tính năng Zero-day Protection
Để test bạn truy cập trang web sau: https://www.wicar.org/
chọn CLICK HERE TO TEST YOUR BROWSER AND NETWORK và click chọn các file test bên dưới
Hoặc bạn cũng có thể truy cập trang web: http://www.rexswain.com/eicar.html
Chọn download các file eicar bên dưới.
Để kiểm tra kết quả trên Sophos Firewall chọn Zero-day Protection > Dowloads and Attachments.
Các file test đều có status là Malicious và bị Blocked.
Với View Report bạn sẽ có 1 file tổng hợp về các thông tin chi tiết về file virus
