如何用假恶意文件测试野火

如何用假恶意文件测试野火

66205
Created On 09/26/18 13:47 PM - Last Modified 09/25/23 16:35 PM


Resolution


详细

在部署野火或 WF-500 时, 客户可能需要测试恶意文件的下载。由于野火不转发由受信任的文件签名者已知或签名的文件, 帕洛阿尔托网络提供了一种轻松测试此设置的机制。

 

帕洛阿尔托网络随机生成一个测试文件, 并提供以下 URL:

http://wildfire.paloaltonetworks.com/publicapi/test/pe

 

此测试文件的目的是严格测试文件转发到野火云 (公共和私人 WF-500)。 请注意, 不会为这些测试 PE 文件创建签名, 因此即使为策略配置了防病毒配置文件, 测试文件也永远不会被阻止为病毒或 wildifre 病毒。

 

所有者: mdjeric
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloTCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language