Incendio forestal informe incorrecto veredicto (virus falso positivo o falso negativo)
Resolution
Los incendios forestales ocasionalmente pueden producir veredictos incorrectos, siendo estos falsos positivos el archivo que se considera ' malware ' cuando es ' benigno ' o falso negativo, considerado ' benigno ' cuando es ' malware '.
Si el veredicto necesita ser reconsiderado por Palo Alto Networks, los usuarios pueden reportarlos a través del portal Wildfire, o a través del pan-os WebUI. Esta función está disponible desde pan-os 6,0.
Reportando un veredicto incorrecto de pan-os WebUI
Este método supone que el cortafuegos tiene conectividad a Internet.
Vaya a la pestaña monitor y seleccione "Wildfire submisiones" en el árbol de selección.
Una vez que el archivo ha sido encontrado en la lista, abra los detalles seleccionando el ícono de lupa a la izquierda.
Se abrirá la ventana ' vista de registro detallado '.
Haga clic en el enlace VirusTotal en ' estado de cobertura ', esto ayudará a validar si el archivo ha sido observado por proveedores de terceros, y encontrar el veredicto que tenían para el mismo archivo.
En nuestro ejemplo, el archivo no se encuentra en VirusTotal; en la ventana anterior, seleccione ' Descargar archivo ' para obtener el archivo de ejemplo. Vamos a enviar el archivo de muestra a VirusTotal para encontrar su veredicto.
El archivo descargado se verá como [SHA-256]. Extension. samplenumber. Aquí está nuestro ejemplo: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. El .000 impide que el archivo sea fácilmente ejecutable por error. No cambie el nombre del archivo a. exe y lo ejecute. Si el archivo es malicioso, se infectará el equipo.
En la página de VirusTotal, seleccione "Llévame de vuelta a la Página principal"
Elija el archivo de ejemplo y envíelo a VirusTotal seleccionando "SCAN it!"
VirusTotal mostrará los resultados de la exploración. En este ejemplo, el archivo es un falso positivo considerado malicioso, aunque VirusTotal afirma 0 considerado malicioso fuera de 57 vendedores Av.
Vuelva al informe de análisis de incendios forestales y haga clic en "informe de un veredicto incorrecto".
El formulario "informe de veredicto incorrecto" se abrirá, ingresará su dirección de correo electrónico y añadirá detalles que expliquen por qué cree que el veredicto de Wildfire es incorrecto. Justifique su reclamación añadiendo la relación de detección VirusTotal obtenida de VirusTotal. Haga clic en Aceptar para completar su envío.
Reporte de veredicto incorrecto de Wildfire portal
Vaya a: https://Wildfire.paloaltonetworks.com/Wildfire/Dashboard
Seleccione la ficha "informes".
Ingrese el Sha-256 en el cuadro de búsqueda:
Una vez encontrado el informe, haga clic en el icono cuadrado de la izquierda:
Haga clic en el enlace VirusTotal en ' estado de cobertura ', esto ayudará a validar si el archivo ha sido observado por proveedores de terceros, y encontrar el veredicto que tenían para el mismo archivo.
En nuestro ejemplo, el archivo no se encuentra en VirusTotal. En la ventana anterior, seleccione ' Descargar archivo ' para obtener el archivo de ejemplo. Vamos a enviar el archivo de muestra a VirusTotal para encontrar su veredicto.
El archivo descargado se verá como [SHA-256]. Extension. samplenumber. Aquí está nuestro ejemplo: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. El .000 impide que el archivo sea fácilmente ejecutable por error. No cambie el nombre del archivo a. exe y lo ejecute. Si el archivo es malicioso, se infectará el equipo.
En la página de VirusTotal, seleccione "Llévame de vuelta a la Página principal".
Elija el archivo de ejemplo y envíelo a VirusTotal seleccionando "SCAN it!"
VirusTotal mostrará los resultados de la exploración. En este ejemplo, el archivo es un falso positivo. Se consideró malicioso, aunque VirusTotal afirma 0 considerado malicioso de 57 vendedores Av.
Vuelva al informe de análisis de incendios forestales y haga clic en "informe de un veredicto incorrecto".
El formulario "informe de veredicto incorrecto" se abrirá, ingresará su dirección de correo electrónico y añadirá detalles que expliquen por qué cree que el veredicto de Wildfire es incorrecto. Justifique su reclamación añadiendo la relación de detección VirusTotal obtenida de VirusTotal. Haga clic en Aceptar para completar su envío.
Propietario: mivaldi