INCORRECT Wildfire veredictos-trampas 3,3

 Versiones afectadas

Trampas de 3.3

Incidencia

Las trampas se integran con Wildfire para proporcionar acceso a su base de datos de firmas y análisis en tiempo real de posibles malwares.  Wildfire puede detectar un archivo como malware que el administrador cree que es benigno, o viceversa. Dependiendo de la configuración de la política de incendios forestales en las trampas, esto podría desencadenar una notificación o una terminación del presunto malware.

Resolución

Si la detección de malware está bloqueando el flujo de trabajo de un usuario y el administrador está seguro de que el archivo es benigno, puede realizar una anulación manual. Esta opcion esta localizada bajo politicas > malware > hash control.  Seleccione el hash en cuestión y, a continuación, haga clic en el botón permitir. UN archivo con este hash siempre se le permitirá ejecutar por el ESM.

Los administradores deben informar de veredictos incorrectos usando el botón ' informar como incorrecto ', localizado bajo políticas > malware > control hash. Seleccione el hash en cuestión y, a continuación, haga clic en el botón Informe veredicto incorrecto. Esto marcará el archivo para su revisión. Los administradores pueden enviar sus direcciones de correo electrónico para recibir los resultados de la investigación.

La información útil que se debe incluir para ayudar al proceso de revisión incluye:

• Resultados de VirusTotal u otros servicios de verificación de malware.
• Si el archivo se creó internamente.
• Si el archivo es de un origen de confianza conocido.