Bösartiger Blitz/SWF mit ZWS-Kompression nur mit PAN-OS 7.1 + erkannt

Bösartiger Blitz/SWF mit ZWS-Kompression nur mit PAN-OS 7.1 + erkannt

10326
Created On 09/25/18 19:30 PM - Last Modified 06/07/23 20:22 PM


Symptom


Warum werden einige Antiviren-/Wildfire-Signaturen für böswillige Flash/SWF nur mit Firewall erkannt, die PAN-OS 7,1 oder später läuft? Frühere PAN-OS-Firewalls erkennen nicht die gleiche Datei, obwohl der richtige antvirus/Wildfire-Inhalt installiert ist und das entsprechende Antiviren-Profil konfiguriert ist.

Resolution


Einige bösartige SWF-Flash-Dateien verwenden LZMA Compression (ZWS).  Firewalls müssen PAN-OS 7,1 oder später laufen lassen, um die Inspektion und den Schutz gegen diese Art von SWF-Datei zu unterstützen.

 

https://www.paloaltonetworks.com/Documentation/71/Pan-OS/Pan-OS-Release-Notes/Pan-OS-7-1-Release-Information/Content-Inspection-Features 

 

 

Um zu überprüfen, welche Antiviren-Signatur die böswillige SWF ZWS-Datei ist:
 

-In PAN-OS 7,1 ist die Bedrohungs Nummer zwischen 6 Millionen-6.000.500 oder 6,2 Millionen-6.200.500 

-In PAN-OS 8,0 oder später, überprüfen Sie zuerst die Signatur-Datei Hash von https://threatvault.paloaltonetworks.com (ein gültiges Support-Login-Konto ist erforderlich), indem Sie entweder Bedrohungs Name oder eindeutige Bedrohungs Nummer suchen. Dann machen Sie eine zweite Suche mit Signatur-Datei-Hash und notieren Sie den Dateityp, ob es sich um SWF ZWS handelt.

 

PAN_Threat_Vault. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZTCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language