Flash malicioso/SWF con compresión ZWS detectado sólo con PAN-OS 7.1 +

Flash malicioso/SWF con compresión ZWS detectado sólo con PAN-OS 7.1 +

15701
Created On 09/25/18 19:30 PM - Last Modified 06/07/23 20:22 PM


Symptom


¿Por qué algunas firmas de antivirus/Wildfire para Flash malicioso/SWF sólo se detectan con firewall ejecutando pan-os 7,1 o posterior? Los cortafuegos de pan-os anteriores no detectan el mismo archivo aunque se haya instalado el contenido correcto de antvirus/Wildfire y se configure el perfil antivirus adecuado.

Resolution


Algunos archivos Flash SWF maliciosos utilizan la compresión LZMA (ZWS).  Los cortafuegos deben estar ejecutando pan-os 7,1 o posterior para soportar la inspección y protección contra este tipo de archivos SWF.

 

https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os-Release-Notes/pan-os-7-1-Release-Information/Content-Inspection-Features 

 

 

Para comprobar qué firma antivirus es el archivo ZWS SWF malicioso:
 

-En PAN-OS 7,1, la identificación de la amenaza está entre 6 millones-6.000.500 o 6,2 millones-6.200.500 

-En PAN-OS 8,0 o posterior, compruebe primero el hash del archivo de firma de https://threatvault.paloaltonetworks.com (se requiere una cuenta de login de soporte válida) mediante la búsqueda de nombre de amenaza o identificador de amenaza único. A continuación, realice una segunda búsqueda con hash de archivo de firma y anote el tipo de archivo, ya sea SWF ZWS.

 

PAN_Threat_Vault. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZTCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language