zws の圧縮と悪意のあるフラッシュ/swf は、PAN-OS 7.1 + でのみ検出
10324
Created On 09/25/18 19:30 PM - Last Modified 06/07/23 20:22 PM
Symptom
悪意のある flash/swf の一部のウイルス対策/野火シグネチャが、PAN-OS 7.1 以降を実行しているファイアウォールでのみ検出されるのはなぜですか。以前の PAN-OS ファイアウォールは、正しい antvirus/野火コンテンツがインストールされ、適切なウイルス対策プロファイルが構成されているにもかかわらず、同じファイルを検出しません。
Resolution
一部の悪質な SWF フラッシュファイルは、LZMA 圧縮 (ZWS) を使用します。 ファイアウォールは、この種類の SWF ファイルに対する検査と保護をサポートするために、PAN-OS 7.1 以降を実行している必要があります。
-汎 OS 7.1 では、脅威 ID は 600万-6000500 または 620万-6200500 の間にある
-PAN-OS 8.0 以降では、まず、脅威名または固有の脅威 ID のいずれかを検索して、https://threatvault.paloaltonetworks.com から署名ファイルハッシュを確認します (有効なサポートログインアカウントが必要です)。その後、署名ファイルのハッシュで2番目の検索を行うと、ファイルの種類を注意してください, それは SWF ZWS であるかどうか.