防病毒检测系统能够对网络传输的文件进行病毒检测，从而发现网络中的恶意病毒文件。防病毒检测系统是云防火墙的一个重要组件，不断更新病毒库，能够及时发现新的病毒；内置文件还原引擎，可以自动还原承载于各种文件传输协议的文件；采用多线程、带状态的AC算法等多种先进技术，提高防病毒检测系统的处理能力。作为云防火墙的重要组成部分，它极大的丰富了云防火墙的特性。

以下将分别介绍防病毒系统的几大特性：
1）不断更新的特征库
      防病毒检测系统实现了一个庞大的恶意病毒特征库，基于此特征库可以及时发现网络中的恶意文件，通过不断更新此特征库，可以及时应对不断出现的新的病毒。
2）多线程和cpu亲和性
      防病毒检测系统支持多线程，可以实现对多文件并行检测，提供较高的处理能力。多线程必然会带来频繁的核间切换，容易导致因cache miss和cache write back造成的大量性能损失，为了避免这种开销浪费，同时保证更多cache hit，防病毒检测系统利用线程的CPU亲和性绑定的方式，将每个线程绑定到某个核上工作，独占此核，从而减少了损耗，提高了性能。
3）多种文件传输协议的文件自动还原
      支持HTTP/TFTP/FTP/IMAP/POP3/SMTP/SMB/NFS/WebMail等多种文件传输协议的解析，自动还原传输的文件，为病毒检测提供数据源。
4）多种压缩类型的检测
      支持GZIP/ZIP/XAR/TAR/XAR/BZIP2/7Z/XZ/RAR等多种压缩类型文件的病毒检测，让压缩绕过的病毒无处遁形。
5）多种文件类型的检测
      在支持多种压缩类型的基础上，防病毒检测系统支持PE/JEG/ELF/TIFF/HTML等五十多种文件的深度解析及检测。
6）多种带壳病毒检测
      支持UPX/ASPACK/FSG/WinUpack/MEW等多种带壳病毒的自动脱壳检测，极大的保障了检测的全面性。
7）跨进程检测
      网络传输的文件千奇百怪，畸形文件往往给文件解析程序带来不稳定性，故此研发了跨进程同步检测框架，实现文件还原与病毒检测的隔离，提高程序的稳定性与鲁棒性。

防病毒检测系统作为云防火墙中不可或缺的一部分，经过不断的技术演进、采用多种先进技术优化，具有识别准确、处理高效等特点，提升了云防火墙产品的竞争力。