Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

NSE4 Fortigate Admin > Antivirus > Flashcards

Antivirus Flashcards

1
Q

Quali sono le tecniche di scanning utilizzate nell’antivirus di Fortigate?

A

Le tecniche di scanning utilizzate nell’antivirus di Fortigate includono l’antivirus scan, che rileva e elimina malware in tempo reale utilizzando le signature dell’antivirus database; il grayware scan, che utilizza le grayware signatures per rilevare e bloccare programmi indesiderati; e il machine learning (AI) scan, che utilizza un modello di training machine learning per rilevare e mitigare i zero day attacks.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Cos’è la sandboxing e come viene utilizzata in Fortigate?

A

La sandboxing è una tecnologia che permette di rilevare zero day attacks analizzando i file in un ambiente virtualizzato e isolato. In Fortigate, la sandboxing viene implementata tramite FortiSandbox, che può essere sia un’appliance fisica che un servizio cloud. I file vengono uploadati e eseguiti in una VM isolata per essere esaminati alla ricerca di malware, e le signature risultanti vengono aggiunte al database per ulteriori rilevamenti.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quali sono i due antivirus database configurabili su Fortigate e quali sono le differenze tra di loro?

A

I due antivirus database configurabili su Fortigate sono l’Extended e l’Extreme. L’Extended database include virus comuni, recenti e non attivi ed è incluso in Fortigate, mentre l’Extreme database include anche signature di virus non comuni e dormienti.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qual è la differenza principale tra Flow-Based e Proxy-Based inspection Mode nell’antivirus di Fortigate?

A

La principale differenza tra Flow-Based e Proxy-Based inspection Mode nell’antivirus di Fortigate sta nel modo in cui vengono gestiti i file durante la scansione. In Flow-Based mode, i file vengono bufferizzati e la scansione avviene pacchetto per pacchetto, garantendo migliori performance ma una minore sicurezza. In Proxy-Based mode, l’intero file viene bufferizzato e la scansione avviene solo dopo che il file è stato completamente ricevuto, garantendo maggiore sicurezza ma con un potenziale aumento della latenza.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quali sono i FortiGuard protection services

A

CDR → rimuove contenuti exploitabili e li sostituisce con contenuti sicuri
Virus Outbreak Prevention → Blocca i nuovi virus che non hanno ancora una signature nel database fino a quando non viene aggiunta
Malware block list → aggiunta di una lista di malware signature in aggiunta al database

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Che feature sono configurabili in un antivirus profile

A
  • APT Protection options → trattare .exe in allegato a mail come virus, mandare i file a FortiSandbox
  • Virus outbreak prevention → Contatta il Virus outbreak prevention signature database di FortiGuard per bloccare nuovi virus sconosciuti
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

NSE4 Fortigate Admin (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions