Bösartiger Blitz/SWF mit ZWS-Kompression nur mit PAN-OS 7.1 + erkannt
Symptom
Warum werden einige Antiviren-/Wildfire-Signaturen für böswillige Flash/SWF nur mit Firewall erkannt, die PAN-OS 7,1 oder später läuft? Frühere PAN-OS-Firewalls erkennen nicht die gleiche Datei, obwohl der richtige antvirus/Wildfire-Inhalt installiert ist und das entsprechende Antiviren-Profil konfiguriert ist.
Resolution
Einige bösartige SWF-Flash-Dateien verwenden LZMA Compression (ZWS). Firewalls müssen PAN-OS 7,1 oder später laufen lassen, um die Inspektion und den Schutz gegen diese Art von SWF-Datei zu unterstützen.
-In PAN-OS 7,1 ist die Bedrohungs Nummer zwischen 6 Millionen-6.000.500 oder 6,2 Millionen-6.200.500
-In PAN-OS 8,0 oder später, überprüfen Sie zuerst die Signatur-Datei Hash von https://threatvault.paloaltonetworks.com (ein gültiges Support-Login-Konto ist erforderlich), indem Sie entweder Bedrohungs Name oder eindeutige Bedrohungs Nummer suchen. Dann machen Sie eine zweite Suche mit Signatur-Datei-Hash und notieren Sie den Dateityp, ob es sich um SWF ZWS handelt.