Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wildfire signaler un verdict incorrect (virus faux positif ou f... - Knowledge Base - Palo Alto Networks

Wildfire signaler un verdict incorrect (virus faux positif ou faux négatif)

68094
Created On 09/27/18 06:50 AM - Last Modified 10/15/23 09:21 AM


Resolution


 

Wildfire peut occasionnellement produire des verdicts incorrects, ces faux positifs fichier considéré comme «Malware» quand il est «bénigne» ou faux négatifs fichier jugé «Bénin» quand il est «Malware».

 

Si le verdict doit être reconsidéré par les réseaux de Palo Alto, les utilisateurs peuvent signaler ces derniers via le portail Wildfire, ou via l'interface utilisateur de Pan-OS. Cette fonctionnalité est disponible depuis Pan-OS 6,0.

 

Déclaration d'un verdict incorrect de Pan-OS IU

Cette méthode suppose que votre pare-feu dispose d'une connectivité à Internet.

Accédez à l'onglet moniteur, puis sélectionnez «soumissions Wildfire» dans l'arborescence de sélection.

Une fois que le fichier a été trouvé sur la liste, ouvrez les détails en sélectionnant l'icône de la loupe sur la gauche.

 

Image ajoutés par l’utilisateur

 

La fenêtre'affichage détaillé du journal's'ouvre.

Cliquez sur le lien VirusTotal sous «état de la couverture», cela aidera à valider si le fichier a été observé par des fournisseurs tiers, et de trouver ce verdict qu'ils avaient pour le même fichier.

 

Image ajoutés par l’utilisateur

 

Dans notre exemple, le fichier est introuvable dans VirusTotal; dans la fenêtre précédente, sélectionnez «Télécharger le fichier» pour obtenir l'exemple de fichier. Nous allons soumettre le fichier échantillon à VirusTotal pour trouver leur verdict.

 

Image ajoutés par l’utilisateur

Le fichier téléchargé va ressembler à [SHA-256]. extension. SampleNumber. Voici notre exemple: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Le .000 empêche le fichier d'être facilement exécutable par erreur. Ne renommez pas le fichier en. exe et exécutez -le. Si le fichier est malveillant, il infectera votre ordinateur.

Image ajoutés par l’utilisateur

Sur la page VirusTotal, sélectionnez "me ramener à la page principale"

Image ajoutés par l’utilisateur

Choisissez l'exemple de fichier et soumettez-le à VirusTotal en sélectionnant "Scan it!"

Image ajoutés par l’utilisateur

VirusTotal montrera les résultats de l'analyse. Dans cet exemple, le fichier est un faux positif jugé malveillant, bien que VirusTotal revendications 0 jugé malveillants sur 57 vendeurs av.

Image ajoutés par l’utilisateur

 

Retournez au rapport d'analyse Wildfire, et cliquez sur "signaler un verdict incorrect."

Image ajoutés par l’utilisateur

 

Le formulaire "signaler un verdict incorrect" s'ouvre, entrez votre adresse électronique et ajoutez des détails expliquant pourquoi vous croyez que le verdict de Wildfire est incorrect. Étayez votre réclamation en ajoutant le rapport de détection VirusTotal obtenu de VirusTotal. Cliquez sur OK pour compléter votre soumission.

 

Image ajoutés par l’utilisateur

 

Signalement d'un verdict incorrect de Wildfire Portal

 

Accédez à: https://Wildfire.paloaltonetworks.com/Wildfire/Dashboard

Sélectionnez l'onglet "rapports".

Image ajoutés par l’utilisateur

 

Entrez le SHA-256 dans la zone de recherche:

 

Image ajoutés par l’utilisateur

Une fois le rapport trouvé, cliquez sur l'icône carrée sur la gauche:

 

Image ajoutés par l’utilisateur

 

Cliquez sur le lien VirusTotal sous «état de la couverture», cela aidera à valider si le fichier a été observé par des fournisseurs tiers, et de trouver ce verdict qu'ils avaient pour le même fichier.

 

 

Image ajoutés par l’utilisateur

 

Dans notre exemple, le fichier est introuvable dans VirusTotal. Dans la fenêtre précédente, sélectionnez «Télécharger le fichier» pour obtenir l'exemple de fichier. Nous allons soumettre le fichier échantillon à VirusTotal pour trouver leur verdict.

 

Image ajoutés par l’utilisateur

Le fichier téléchargé va ressembler à [SHA-256]. extension. SampleNumber. Voici notre exemple: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Le .000 empêche le fichier d'être facilement exécutable par erreur. Ne renommez pas le fichier en. exe et exécutez -le. Si le fichier est malveillant, il infectera votre ordinateur.

 

Image ajoutés par l’utilisateur

 

Sur la page VirusTotal, sélectionnez "me ramener à la page principale".

Image ajoutés par l’utilisateur

Choisissez l'exemple de fichier et soumettez-le à VirusTotal en sélectionnant "Scan it!"

Image ajoutés par l’utilisateur

VirusTotal montrera les résultats de l'analyse. Dans cet exemple, le fichier est un faux positif. Il a été jugé malveillant, bien que VirusTotal revendications 0 jugé malveillant de 57 vendeurs av.

Image ajoutés par l’utilisateur

 

Retournez au rapport d'analyse Wildfire, et cliquez sur "signaler un verdict incorrect."

Image ajoutés par l’utilisateur

 

Le formulaire "signaler un verdict incorrect" s'ouvre, entrez votre adresse électronique et ajoutez des détails expliquant pourquoi vous croyez que le verdict de Wildfire est incorrect. Étayez votre réclamation en ajoutant le rapport de détection VirusTotal obtenu de VirusTotal. Cliquez sur OK pour compléter votre soumission.

 

Image ajoutés par l’utilisateur

 

propriétaire : mivaldi



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7KCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language