SAVE(Sangfor AI-based Vanguard Engine)结合深度学习等多种机器学习算法,使用集成学习充分利用各个算法的检测优势,能快速、准确捕捉文件的有效信息,对勒索病毒的检出率达到业界领先水平。通过安全云脑、EDR和AF等产品持续汇聚热门威胁的分析,SAVE安全智能检测引擎能够及时演进,从而提升检测能力,并覆盖最新的病毒。
SAVE杀毒主要用于对经过设备的数据进行病毒查杀,保护内网计算机的安全。设备能针对HTTP、FTP、POP3、SMTP这四种常用协议进行查杀病毒。设备中内置了深信服自主开发的SAVE引擎,具有病毒识别率高和查杀效率高的特点。SAVE引擎不同于传统的规则库更新,为了保持习惯,是以规则库的形式显示,更新周期是2个月。
SAVE杀毒配置界面四种协议杀毒的开关、不需杀毒的网站或文件白名单。
管理员可根据需求启用HTTPS下载杀毒、HTTPS下载杀毒、启用FTP下载杀毒、启用POP3/ICMP杀毒,启用SMTP杀毒。
其中HTTPS下载杀毒和POP3和IMCP杀毒、SMTP功能需要配合启用访问权限策略中的SSL内容识别和邮件过滤功能。
启用排除网站(域名):可设置访问特殊网站的数据不需要杀毒,输入格式为域名格式,支持通配符,一行一个域名。
启用文件白名单:用于定义不需要杀毒的文件。
处理动作:勾选告警通知时需要配合[系统管理/系统配置/告警选项],详细配置请参考告警选项章节。
点击<病毒库升级>,会显示升级服务有效期和当前SAVE引擎模型日期。
从本地加载SAVE引擎模型升级:用于将下载好的SAVE引擎模型文件手动导入到设备中并完成SAVE引擎模型的升级,点击<选择文件>选择要导入的SAVE引擎模型文件,完成SAVE引擎模型的升级。
建议使用Chrome浏览器访问!
