UTM / アンチウイルス（プロキシー型アンチウイルス）

アンチウイルス（プロキシー型アンチウイルス）は、本製品を通過するHTTPレスポンスパケットに含まれるファイルをスキャンし、既知のウイルスを検出した場合は該当パケットを通知/遮断する機能です。

アンチウイルス機能は、本製品のルーティング用インターフェースを通過するHTTPレスポンスパケット（IPv4/IPv6）に対して作用します。

基本設定

アンチウイルス機能の設定は、アンチウイルスモード（antivirusコマンド）で行います。

以下、アンチウイルス機能の設定手順を示します。

アンチウイルス機能の設定を行うため、アンチウイルスモードに移行します。これにはantivirusコマンドを使います。
```
awplus(config)# antivirus
```
ウイルス定義データベースの提供元を指定します。これにはprovider kasperskyコマンドを使います。
```
awplus(config-antivirus)# provider kaspersky
```
Note
アンチウイルス機能とファイアウォール機能を併用する場合は、ウイルス定義データベースを更新するため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要があります。また、アプリケーションコントロール（DPI）機能でサンドバイン社のアプリケーションシグネチャデータベースを使用している場合は、本製品からインターネットへのSSL通信も許可する必要があります。

3．アンチウイルス機能を有効化します。これにはprotectコマンドを使います。
```
awplus(config-antivirus)# protect
```

設定は以上です。

詳細設定

アンチウイルス機能ではHTTPレスポンスに含まれる下記のファイルをスキャンします。

アーカイブファイル、圧縮ファイル、エンコードされたファイルをスキャン可能（以下「アーカイブファイル」で総称します）
個々のアーカイブファイルの最大サイズは10MB
アーカイブファイルから取り出したファイルのサイズも最大10MB
ある時点で同時に処理できるファイルの合計サイズは最大100MB
入れ子式にアーカイブされたファイルもスキャン可能。ただし、入れ子は3回まで

サイズや入れ子レベルが上記リミットを超えたファイル、および、暗号化などにより解読不能なファイルはスキャンに失敗します。
初期設定では、スキャンに失敗したファイルを含むトラフィックはすべて拒否されますが、この動作はactionコマンドにより変更可能です。
スキャン失敗時の動作は、リミット超過（limit-exceeded）と解読不能（scan-failed）のそれぞれの場合について設定できます。

ファイルサイズや入れ子レベルがリミットを超えているファイルを通過させるには、次のように設定します。

awplus(config-antivirus)# action limit-exceeded permit

解読不能なファイル（暗号化ファイルなど）を通過させるには、次のように設定します。

awplus(config-antivirus)# action scan-failed permit

上記設定を初期設定に戻すには、actionコマンドをno形式で実行するか、denyを指定します。

awplus(config-antivirus)# no action limit-exceeded
awplus(config-antivirus)# no action scan-failed

または

awplus(config-antivirus)# action limit-exceeded deny
awplus(config-antivirus)# action scan-failed deny

設定や状態の確認

アンチウイルス機能の統計情報は、show antivirus statisticsコマンドで確認できます。

awplus# show antivirus statistics

ウイルス定義データベースの更新チェック間隔は、update-intervalコマンドで変更可能です。初期値は1時間です。

awplus(config)# antivirus
awplus(config-antivirus)# update-interval days 1

ウイルス定義データベースは通常自動更新されますが、update nowコマンドで手動更新することも可能です。

awplus# update av_kaspersky_proxy now

ウイルス定義データベースの更新ステータスはshow resourceコマンドで確認できます。

awplus# show resource av_kaspersky_proxy
--------------------------------------------------------------------------------
Resource Name          Status       Version   Interval  Last Download
                                                        Next Download Check
--------------------------------------------------------------------------------
av_kaspersky_proxy     Sleeping     av_kaspersky_proxy_v3060
                                              1         Mon 21 Nov 2016 11:50:09
                                              hour      Mon 21 Nov 2016 12:49:48

アンチウイルス機能の有効・無効とウイルス定義データベースの提供元、バージョン、更新チェック間隔は、show antivirusコマンドで確認できます。

awplus# show antivirus
Status:      Enabled (Active)
Provider:    Kaspersky
Scan failed action:    block
Limit exceeded action: block
Resource version:         av_kaspersky_proxy_v3057
Resource update interval: 1 hour

ログ

アンチウイルス機能のログを記録するには、以下のコマンド（log(filter)）を実行してください。初期設定では本機能のログは記録されません。

awplus(config)# log buffered level informational facility local5