Wildfire meldet falsches Urteil (Virus falsch positiv oder falsch negativ)
Resolution
Wildfire kann gelegentlich falsche Urteile hervorrufen, wobei es sich um falsche positive Dateien handelt, die als "Malware" gelten, wenn es sich um "gutartige" oder falsche Negative Dateien handelt, die als "gutartig" gelten, wenn es sich um
Wenn das Urteil von Palo Alto Networks neu überdacht werden muss, können Nutzer diese über das Wildfire-Portal oder über den Pan-OS WebUI melden. Diese Funktion ist seit Pan-OS 6,0 verfügbar.
Meldung falscher Urteil von Pan-OS WebUI
Diese Methode geht davon aus, dass Ihre Firewall eine Konnektivität zum Internet hat.
Gehen Sie zum Monitor-Tab und wählen Sie dann "Wildfire-Einsendungen" auf dem Selektions Baum.
Sobald die Datei auf der Liste gefunden wurde, öffnen Sie die Details, indem Sie das Vergrößerungsglas-Symbol auf der linken Seite auswählen.
Das "detaillierte Log View"-Fenster öffnet sich.
Klicken Sie auf den virustotalen Link unter "Coverage Status", dies hilft zu bestätigen, ob die Datei von Drittanbietern beobachtet wurde, und finden Sie, welches Urteil Sie für die gleiche Datei hatten.
In unserem Beispiel ist die Akte nicht im VirusTotal zu finden; Wählen Sie im vorigen Fenster die "Download-Datei", um die Beispieldatei zu erhalten. Wir werden die Musterdatei in VirusTotal einreichen, um Ihr Urteil zu finden.
Die heruntergeladene Datei wird wie [SHA-256]. Extension. samplenumber aussehen. Hier ist unser Beispiel: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Die .000 verhindert, dass die Datei aus versehen leicht ausführbar ist. Benennen Sie die Datei nicht in. exe um und führen Sie Sie aus. Wenn die Datei bösartig ist, wird Sie Ihren Computer infizieren.
Wählen Sie auf der VirusTotal-Seite "Take Me Back to the main page"
Wählen Sie die Sample-Datei aus und senden Sie Sie an virustotal, indem Sie "Scan IT!" auswählen.
VirusTotal wird die Ergebnisse des Scans zeigen. In diesem Beispiel ist die Datei ein falsches positiv, das als bösartig erachtet wird, obwohl virustotale Behauptungen 0 von 57 AV-Anbietern als böswillig angesehen werden.
Gehen Sie zurück zum Wildfire-Analysebericht und klicken Sie auf "ein falsches Urteil melden".
Das Formular "falsches Urteil melden" öffnet sich, geben Sie Ihre e-Mail-Adresse ein und fügen Sie Details hinzu, die erklären, warum Sie das Wildfire-Urteil für falsch halten. Begründen Sie Ihren Anspruch mit der virustotalen Erkennungs Quote, die aus VirusTotal gewonnen wird. Klicken Sie auf OK, um ihre Einreichung abzuschließen.
Falsches Urteil von Wildfire-Portal melden
Stöbern Sie unter : https://Wildfire.paloaltonetworks.com/Wildfire/Dashboard
Wählen Sie den Reiter "Berichte".
Geben Sie den SHA-256 in das Suchfeld ein:
Sobald der Bericht gefunden ist, klicken Sie auf das quadratische Symbol links:
Klicken Sie auf den virustotalen Link unter "Coverage Status", dies hilft zu bestätigen, ob die Datei von Drittanbietern beobachtet wurde, und finden Sie, welches Urteil Sie für die gleiche Datei hatten.
In unserem Beispiel ist die Akte nicht im VirusTotal zu finden. Wählen Sie im vorigen Fenster die "Download-Datei", um die Beispieldatei zu erhalten. Wir werden die Musterdatei in VirusTotal einreichen, um Ihr Urteil zu finden.
Die heruntergeladene Datei wird wie [SHA-256]. Extension. samplenumber aussehen. Hier ist unser Beispiel: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Die .000 verhindert, dass die Datei aus versehen leicht ausführbar ist. Benennen Sie die Datei nicht in. exe um und führen Sie Sie aus. Wenn die Datei bösartig ist, wird Sie Ihren Computer infizieren.
Auf der VirusTotal-Seite Wählen Sie "Take Me Back to the main page".
Wählen Sie die Sample-Datei aus und senden Sie Sie an virustotal, indem Sie "Scan IT!" auswählen.
VirusTotal wird die Ergebnisse des Scans zeigen. In diesem Beispiel ist die Datei ein falsches positiv. Es wurde als bösartig erachtet, obwohl virustotale Behauptungen 0 als böswillig von 57 AV-Anbietern.
Gehen Sie zurück zum Wildfire-Analysebericht und klicken Sie auf "ein falsches Urteil melden".
Das Formular "falsches Urteil melden" öffnet sich, geben Sie Ihre e-Mail-Adresse ein und fügen Sie Details hinzu, die erklären, warum Sie das Wildfire-Urteil für falsch halten. Begründen Sie Ihren Anspruch mit der virustotalen Erkennungs Quote, die aus VirusTotal gewonnen wird. Klicken Sie auf OK, um ihre Einreichung abzuschließen.
Besitzer: Mivaldi