仅用 PAN OS 7.1 + 检测到的 zws 压缩的恶意闪存/swf

仅用 PAN OS 7.1 + 检测到的 zws 压缩的恶意闪存/swf

10314
Created On 09/25/18 19:30 PM - Last Modified 06/07/23 20:22 PM


Symptom


为什么只有在运行 PAN OS 7.1 或更高版本的防火墙时才检测到某些恶意闪存/swf 的防病毒/野火签名?尽管安装了正确的 antvirus/野火内容, 并且配置了相应的防病毒配置文件, 但早期的 PAN OS 防火墙仍无法检测到同一文件。

Resolution


一些恶意的 SWF 闪存文件使用伊兹玛压缩 (ZWS)。 防火墙必须运行 PAN OS 7.1 或更高版本, 以支持针对此类型的 SWF 文件进行检查和保护。

 

https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os-release-notes/pan-os-7-1-release-information/content-inspection-features 

 

 

要检查哪个防病毒签名是恶意 SWF ZWS 文件:
 

-在 PAN OS 7.1 中, 威胁 ID 介于 600万-6000500 或 620万-6200500 之间 

-在 PAN OS 8.0 或更高版本中,通过搜索威胁名称或唯一威胁 ID, 首先检查 https://threatvault.paloaltonetworks.com 中的签名文件哈希(需要有效的支持登录帐户). 然后使用签名文件哈希进行第二次搜索, 并记下文件类型, 无论它是SWF ZWS.

 

PAN_Threat_Vault. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZTCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language