Симптомы

Не работает потоковый антивирус. При его включении в правиле блокировки правило не отрабатывает

Решение

Допустим, у вас есть запрещающее правило, которое блокирует доступ к yandex.ru:

1. Если в данном правиле чекбокс антивируса не включен, то правило будет блокировать доступ к yandex.ru
2. Если в данном правиле чекбокс антивируса включен, то доступ к yandex.ru не будет заблокирован, но всё его содержимое будет прогоняться через сигнатуры антивируса, и, в случае нахождения заражённого трафика, конкретно этот трафик будет заблокирован.

Если вам нужно проверять антивирусом весь разрешённый трафик, то вы можете создать запрещающее правило, в котором включить чекбокс антивируса, а все остальные условия оставить пустыми (разве что, указать зону источника), и разместить данное правило выше остальных. В таком случае абсолютно весь трафик будет прогоняться через антивирус.

Антивирусная проверка доступна только для правил с действием "Запретить", т.е. при наличии вируса на странице ресурс будет запрещен.

Для разрешающего правила это не имеет смысла, так как правило выполнится, только если совпали все указанные в нём условия. То есть будет разрешать трафик только при обнаружении вирусов.

Разрешающее правило - разрешает трафик при выполнении всех условий.
Запрещающее правило - запрещает трафик при выполнении всех условий.
Проверка антивирусом является условием.
Вирус найден — значит правило выполнится
Вирус не найден — значит правило не выполнится. Такова логика работы правил.

При использовании антивируса в правиле, рекомендуется добавить "Recommended for virus check" категорию во вкладке Категории URL.

Проверка потоковым антивирусом производится при помощи правила контентной фильтрации с действием "запретить" и включенной опцией антивируса. То есть, если вирус найден - сработает запрещающее действие, иначе - трафик пойдет в нижние правила контентной фильтрации. Чтобы инспектировать HTTPS-трафик по 443 порту, Вам необходимо включать SSL-инспекцию - проверка пройдёт после распаковки.