Comment faire pour tester Wildfire avec un faux fichier malveillant

Comment faire pour tester Wildfire avec un faux fichier malveillant

66201
Created On 09/26/18 13:47 PM - Last Modified 09/25/23 16:35 PM


Resolution


Détails

Lors du déploiement de Wildfire ou WF-500, les clients peuvent vouloir tester le téléchargement de fichiers malveillants. Comme Wildfire ne transmet pas les fichiers qui sont connus ou signés par un signataire de fichier de confiance, Palo Alto Networks fournit un mécanisme pour tester facilement cette configuration.

 

Palo Alto Networks génère aléatoirement un fichier de test et le fournit à l'URL suivante:

http://Wildfire.paloaltonetworks.com/publicapi/test/PE

 

Le but de ce fichier de test est strictement pour tester le transfert de fichiers vers le nuage Wildfire (public et privé WF-500).  Notez qu'il n'y aura aucune signature créée pour ces fichiers PE test, donc le fichier de test ne sera jamais bloqué en tant que virus ou wildifre-virus, même si le profil antivirus est configuré pour la stratégie.

 

propriétaire : mdjeric
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language