Flash malveillant/SWF avec compression zws détecté uniquement avec PAN-OS 7.1 +
Symptom
Pourquoi certains antivirus/Wildfire signatures pour Flash malveillant/swf seulement détecté avec pare-feu en cours d'exécution PAN-OS 7,1 ou ultérieur? Les pare-feu Pan-OS antérieurs ne détectent pas le même fichier même si le contenu Antvirus/Wildfire correct est installé et que le profil antivirus approprié est configuré.
Resolution
Certains fichiers Flash SWF malveillants utilisent la compression LZMA (ZWS). Les pare-feu doivent exécuter Pan-OS 7,1 ou ultérieur pour prendre en charge l'inspection et la protection contre ce type de fichier SWF.
-Dans PAN-OS 7,1, Threat ID est entre 6 millions-6 000 500 ou 6,2 millions-6 200 500
-Dans PAN-OS 8,0 ou ultérieur, vérifiez d'abord le hachage du fichier de signature de https://threatvault.paloaltonetworks.com (un compte de connexion de support valide est requis) en recherchant soit le nom de la menace ou l'ID de menace unique. Puis faire une deuxième recherche avec le hachage de fichier de signature et de noter le type de fichier, si elle est swf zws.