不正确的野火判决-陷阱3。3

 受影响的版本

陷阱 3.3

问题

陷阱与野火相结合, 以便提供对其签名数据库的访问和对潜在恶意软件的实时分析。 野火可能会检测到一个文件作为恶意软件, 管理员认为是良性的, 反之亦然。根据陷阱中的野火策略设置, 这可能会触发可疑恶意软件的通知或终止。

解决办法

如果恶意软件检测正在阻止用户的工作流, 并且管理员确信该文件是良性的, 则可以执行手动重写。此选项位于策略 > 恶意软件 > 哈希控制下。 选择问题的哈希, 然后单击 "允许" 按钮。然后, 将始终允许使用此哈希的文件运行 ESM。

管理员应使用 "报告为不正确" 按钮报告错误的判决, 位于策略 > 恶意软件 > 哈希控制下. 选择问题的哈希, 然后单击 "报告不正确的判决" 按钮。这将标记该文件以供审阅。管理员可以提交他们的电子邮件地址来接收调查结果。

用于帮助审阅过程的有用信息包括:

• 来自 VirusTotal 或其他恶意软件验证服务的结果。
• 文件是否在内部创建。
• 文件是否来自已知的可靠来源。