防病毒檢測系統能夠對網絡傳輸的文件進行病毒檢測，從而發現網絡中的惡意病毒文件。防病毒檢測系統是云防火墻的一個重要組件，不斷更新病毒庫，能夠及時發現新的病毒；內置文件還原引擎，可以自動還原承載于各種文件傳輸協議的文件；采用多線程、帶狀態的AC算法等多種先進技術，提高防病毒檢測系統的處理能力。作為云防火墻的重要組成部分，它極大的豐富了云防火墻的特性。

以下將分別介紹防病毒系統的幾大特性：
1）不斷更新的特征庫
      防病毒檢測系統實現了一個龐大的惡意病毒特征庫，基于此特征庫可以及時發現網絡中的惡意文件，通過不斷更新此特征庫，可以及時應對不斷出現的新的病毒。
2）多線程和cpu親和性
      防病毒檢測系統支持多線程，可以實現對多文件并行檢測，提供較高的處理能力。多線程必然會帶來頻繁的核間切換，容易導致因cache miss和cache write back造成的大量性能損失，為了避免這種開銷浪費，同時保證更多cache hit，防病毒檢測系統利用線程的CPU親和性綁定的方式，將每個線程綁定到某個核上工作，獨占此核，從而減少了損耗，提高了性能。
3）多種文件傳輸協議的文件自動還原
      支持HTTP/TFTP/FTP/IMAP/POP3/SMTP/SMB/NFS/WebMail等多種文件傳輸協議的解析，自動還原傳輸的文件，為病毒檢測提供數據源。
4）多種壓縮類型的檢測
      支持GZIP/ZIP/XAR/TAR/XAR/BZIP2/7Z/XZ/RAR等多種壓縮類型文件的病毒檢測，讓壓縮繞過的病毒無處遁形。
5）多種文件類型的檢測
      在支持多種壓縮類型的基礎上，防病毒檢測系統支持PE/JEG/ELF/TIFF/HTML等五十多種文件的深度解析及檢測。
6）多種帶殼病毒檢測
      支持UPX/ASPACK/FSG/WinUpack/MEW等多種帶殼病毒的自動脫殼檢測，極大的保障了檢測的全面性。
7）跨進程檢測
      網絡傳輸的文件千奇百怪，畸形文件往往給文件解析程序帶來不穩定性，故此研發了跨進程同步檢測框架，實現文件還原與病毒檢測的隔離，提高程序的穩定性與魯棒性。

防病毒檢測系統作為云防火墻中不可或缺的一部分，經過不斷的技術演進、采用多種先進技術優化，具有識別準確、處理高效等特點，提升了云防火墻產品的競爭力。