Veredicto de Grayware en incendios forestales

Veredicto de Grayware en incendios forestales

36584
Created On 09/25/18 19:03 PM - Last Modified 11/28/23 11:47 AM


Resolution


¿Quieres ayuda en ir a través de los registros de incendios forestales? ¿Son inundados por el número de eventos de incendios forestales? Con esta característica, en PAN-OS 7.0, los acontecimientos se separan claramente de grayware y malware, permitiendo que el equipo de respuesta para centrarse en el verdadero malware.

 

 

Antes de PAN OS 7.0, la mayoría de grayware (software de publicidad, barras de herramientas del navegador, etc.) generaría comportamiento malintencionado buscando en incendios forestales. Este comportamiento distrae de malware real y los eventos que desea ver se pierden en el ruido.  También, antes PAN OS 7.0, estas muestras consiguieron la sentencia 'benigna' para separarlas de las muestras de malware actual.

 

A partir de PAN OS 7.0, hemos introducido el nuevo veredicto de grayware para identificar claramente las muestras que se comportan como malware pero no malicioso.

 

Esta sentencia permite que el administrador para distinguir rápidamente las muestras de malware de grayware y actuar en consecuencia.

 

Contrariamente a las muestras de malware, firmas de AV no se generan para el grayware.

 

Nuevo, desde PAN OS 7.0, es el 'Informe Grayware archivos' en la pestaña dispositivo > Configuración > WildFire como se ve en la captura de pantalla siguiente:

 

2016-04-20_16-35-49.pngArchivos de informe de Grayware

Cuando la opción anterior está activada (desactivado por defecto), archivos analizados por incendios forestales que están decididos a ser grayware aparecerá en la pestaña Monitor > Registro de presentaciones de incendios forestales.

 

A continuación es un ejemplo de un veredicto de grayware en el registro de las presentaciones de incendios forestales y también la vista detallada del registro:

 

2016-04-20_16-05-23.pngInformes de registro2016-04-20_16-06-35.pngdetallado/informe de análisis de incendios forestales

Además, también hemos añadido la nueva opción de grayware para el 'Veredicto sugirió' menú desplegable encontrará un veredicto 'Benigno' o 'Malware' y desea cambiar a 'Grayware':

 

2016-04-20_16-51-34.pngInforme incorrecto de veredicto de Grayware opción

Tiene sentido añadir la opción de grayware en el registro de expedición de posibilidades por lo que es lo que hizo como se ve en el ejemplo siguiente:

 

2016-04-20_17-00-14.pngRegistro de expedición de Grayware

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTqCAK&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language