Wildfire signaler un verdict incorrect (virus faux positif ou faux négatif)
Resolution
Wildfire peut occasionnellement produire des verdicts incorrects, ces faux positifs fichier considéré comme «Malware» quand il est «bénigne» ou faux négatifs fichier jugé «Bénin» quand il est «Malware».
Si le verdict doit être reconsidéré par les réseaux de Palo Alto, les utilisateurs peuvent signaler ces derniers via le portail Wildfire, ou via l'interface utilisateur de Pan-OS. Cette fonctionnalité est disponible depuis Pan-OS 6,0.
Déclaration d'un verdict incorrect de Pan-OS IU
Cette méthode suppose que votre pare-feu dispose d'une connectivité à Internet.
Accédez à l'onglet moniteur, puis sélectionnez «soumissions Wildfire» dans l'arborescence de sélection.
Une fois que le fichier a été trouvé sur la liste, ouvrez les détails en sélectionnant l'icône de la loupe sur la gauche.
La fenêtre'affichage détaillé du journal's'ouvre.
Cliquez sur le lien VirusTotal sous «état de la couverture», cela aidera à valider si le fichier a été observé par des fournisseurs tiers, et de trouver ce verdict qu'ils avaient pour le même fichier.
Dans notre exemple, le fichier est introuvable dans VirusTotal; dans la fenêtre précédente, sélectionnez «Télécharger le fichier» pour obtenir l'exemple de fichier. Nous allons soumettre le fichier échantillon à VirusTotal pour trouver leur verdict.
Le fichier téléchargé va ressembler à [SHA-256]. extension. SampleNumber. Voici notre exemple: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Le .000 empêche le fichier d'être facilement exécutable par erreur. Ne renommez pas le fichier en. exe et exécutez -le. Si le fichier est malveillant, il infectera votre ordinateur.
Sur la page VirusTotal, sélectionnez "me ramener à la page principale"
Choisissez l'exemple de fichier et soumettez-le à VirusTotal en sélectionnant "Scan it!"
VirusTotal montrera les résultats de l'analyse. Dans cet exemple, le fichier est un faux positif jugé malveillant, bien que VirusTotal revendications 0 jugé malveillants sur 57 vendeurs av.
Retournez au rapport d'analyse Wildfire, et cliquez sur "signaler un verdict incorrect."
Le formulaire "signaler un verdict incorrect" s'ouvre, entrez votre adresse électronique et ajoutez des détails expliquant pourquoi vous croyez que le verdict de Wildfire est incorrect. Étayez votre réclamation en ajoutant le rapport de détection VirusTotal obtenu de VirusTotal. Cliquez sur OK pour compléter votre soumission.
Signalement d'un verdict incorrect de Wildfire Portal
Accédez à: https://Wildfire.paloaltonetworks.com/Wildfire/Dashboard
Sélectionnez l'onglet "rapports".
Entrez le SHA-256 dans la zone de recherche:
Une fois le rapport trouvé, cliquez sur l'icône carrée sur la gauche:
Cliquez sur le lien VirusTotal sous «état de la couverture», cela aidera à valider si le fichier a été observé par des fournisseurs tiers, et de trouver ce verdict qu'ils avaient pour le même fichier.
Dans notre exemple, le fichier est introuvable dans VirusTotal. Dans la fenêtre précédente, sélectionnez «Télécharger le fichier» pour obtenir l'exemple de fichier. Nous allons soumettre le fichier échantillon à VirusTotal pour trouver leur verdict.
Le fichier téléchargé va ressembler à [SHA-256]. extension. SampleNumber. Voici notre exemple: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. exe. 000. Le .000 empêche le fichier d'être facilement exécutable par erreur. Ne renommez pas le fichier en. exe et exécutez -le. Si le fichier est malveillant, il infectera votre ordinateur.
Sur la page VirusTotal, sélectionnez "me ramener à la page principale".
Choisissez l'exemple de fichier et soumettez-le à VirusTotal en sélectionnant "Scan it!"
VirusTotal montrera les résultats de l'analyse. Dans cet exemple, le fichier est un faux positif. Il a été jugé malveillant, bien que VirusTotal revendications 0 jugé malveillant de 57 vendeurs av.
Retournez au rapport d'analyse Wildfire, et cliquez sur "signaler un verdict incorrect."
Le formulaire "signaler un verdict incorrect" s'ouvre, entrez votre adresse électronique et ajoutez des détails expliquant pourquoi vous croyez que le verdict de Wildfire est incorrect. Étayez votre réclamation en ajoutant le rapport de détection VirusTotal obtenu de VirusTotal. Cliquez sur OK pour compléter votre soumission.
propriétaire : mivaldi