Incorrecte verdicts Wildfire-pièges 3,3

 Versions concernées

Pièges à 3.3

Demande client

Pièges est intégré à Wildfire afin de fournir l'accès à sa base de données de signatures et l'analyse en temps réel des logiciels malveillants potentiels.  Wildfire peut détecter un fichier en tant que malware que l'administrateur croit est bénigne, ou vice versa. Selon les paramètres de stratégie Wildfire dans les interruptions, cela peut déclencher une notification ou une terminaison du malware soupçonné.

Résolution

Si la détection de malware bloque le workflow d'un utilisateur et que l'administrateur est confiant que le fichier est Bénin, il peut effectuer une substitution manuelle. Cette option se trouve sous stratégies > Malware > Hash Control.  Sélectionnez le hachage en question, puis cliquez sur le bouton autoriser. UN fichier avec ce hachage sera alors toujours autorisé à s'exécuter par le ESM.

Les administrateurs doivent signaler des verdicts incorrects à l'Aide du bouton «signaler comme incorrect», situé sous stratégies > Malware > Hash Control. Sélectionnez le hachage en question, puis cliquez sur le bouton signaler un verdict inCorrect. Cela va marquer le fichier pour examen. Les administrateurs peuvent soumettre leurs adresses électroniques pour recevoir les résultats de l'enquête.

Les informations utiles à inclure pour aider le processus d'examen comprend:

• Résultats de VirusTotal ou d'autres services de vérification de Malware.
• Si le fichier a été créé en interne.
• Si le fichier provient d'une source fiable connue.