山火事報告不正な評決 (ウイルス偽陽性または偽陰性)

山火事報告不正な評決 (ウイルス偽陽性または偽陰性)

61048
Created On 09/27/18 06:50 AM - Last Modified 10/15/23 09:21 AM


Resolution


 

山火事は、時折誤った判決を生成する可能性があります, これらは偽陽性ファイルとみなさ ' マルウェア ' それは ' 良性 ' または偽のネガファイルとみなさ ' 良性 ' とき ' マルウェア '.

 

評決は、パロアルトネットワークによって再考する必要がある場合, ユーザーは、山火事のポータルを介してこれらを報告することができます, または PAN-OS WebUI を介して. この機能は、PAN-OS 6.0 以降で利用できるようになっています。

 

汎 OS WebUI から誤った評決を報告する

この方法では、ファイアウォールがインターネットに接続されていることを前提とします。

[モニタ] タブに移動し、選択ツリーで [ワイルドファイアサブミッション] を選択します。

ファイルがリストに見つかったら、左側の虫眼鏡アイコンを選択して詳細を開きます。

 

ユーザーが追加した画像

 

[詳細ログビュー] ウィンドウが開きます。

[カバレッジステータス] の下の [VirusTotal] リンクをクリックすると、このファイルがサードパーティベンダによって観察されたかどうかを検証し、同じファイルに対してどのような評決があったかを見つけることができます。

 

ユーザーが追加した画像

 

この例では、ファイルが VirusTotal に見つかりません。前のウィンドウで、[ファイルのダウンロード] を選択してサンプルファイルを取得します。サンプルファイルを VirusTotal に提出して評決を確認します

 

ユーザーが追加した画像

ダウンロードされたファイルは [SHA-256] 拡張子 samplenumber のようになります。5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553 の例を次に示します。.000 は、ファイルが誤って簡単に実行可能であることを妨げています。ファイルの名前を .exe に変更して実行しないでください。ファイルが悪意のある場合は、コンピュータに感染します。

ユーザーが追加した画像

VirusTotal のページで、"メインページに戻る" を選択してください

ユーザーが追加した画像

サンプルファイルを選択し、それを選択して VirusTotal に送信する "スキャン!"

ユーザーが追加した画像

VirusTotal は、スキャンの結果が表示されます。この例では、ファイルが偽陽性と判断悪意のある、しかし、VirusTotal は 57 AV ベンダーの悪意のあると判断した。

ユーザーが追加した画像

 

山火事の分析レポートに戻り、「誤った評決を報告する」をクリックします。

ユーザーが追加した画像

 

"誤った評決を報告する" フォームが開き、電子メールアドレスを入力し、山火事の評決が正しくないと思われる理由を説明する詳細を追加します。VirusTotal から得られた VirusTotal 検出比を加えて、あなたの主張を立証する。[OK] をクリックして提出を完了します。

 

ユーザーが追加した画像

 

野火ポータルから誤った評決を報告

 

参照: https://wildfire.paloaltonetworks.com/wildfire/dashboard

[レポート] タブを選択します。

ユーザーが追加した画像

 

検索ボックスに SHA-256 を入力します。

 

ユーザーが追加した画像

レポートが見つかったら、左側の四角のアイコンをクリックします。

 

ユーザーが追加した画像

 

[カバレッジステータス] の下の [VirusTotal] リンクをクリックすると、このファイルがサードパーティベンダによって観察されたかどうかを検証し、同じファイルに対してどのような評決があったかを見つけることができます。

 

 

ユーザーが追加した画像

 

この例では、ファイルが VirusTotal に見つかりません。前のウィンドウで、[ファイルのダウンロード] を選択してサンプルファイルを取得します。サンプルファイルを VirusTotal に提出して評決を確認します

 

ユーザーが追加した画像

ダウンロードされたファイルは [SHA-256] 拡張子 samplenumber のようになります。5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553 の例を次に示します。.000 は、ファイルが誤って簡単に実行可能であることを妨げています。ファイルの名前を .exe に変更して実行しないでください。ファイルが悪意のある場合は、コンピュータに感染します。

 

ユーザーが追加した画像

 

[VirusTotal] ページで、[メインページに戻る] を選択します。

ユーザーが追加した画像

サンプルファイルを選択し、それを選択して VirusTotal に送信する "スキャン!"

ユーザーが追加した画像

VirusTotal は、スキャンの結果が表示されます。この例では、ファイルは偽陽性です。それは悪意のあると判断された, しかし、VirusTotal クレーム 0 57 AV ベンダーの悪意のあると判断.

ユーザーが追加した画像

 

山火事の分析レポートに戻り、「誤った評決を報告する」をクリックします。

ユーザーが追加した画像

 

"誤った評決を報告する" フォームが開き、電子メールアドレスを入力し、山火事の評決が正しくないと思われる理由を説明する詳細を追加します。VirusTotal から得られた VirusTotal 検出比を加えて、あなたの主張を立証する。[OK] をクリックして提出を完了します。

 

ユーザーが追加した画像

 

所有者: mivaldi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7KCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language