野火报告错误的判决 (病毒假阳性或假阴性)
Resolution
野火有时会产生错误的判决, 这些错误的正面文件被认为是 "恶意", 当它的 ' 良性 ' 或错误的负面文件被视为 ' 良性 ' 时, 它的 ' 恶意软件 '。
如果判决需要由帕洛阿尔托网络重新考虑, 用户可以通过野火门户 (或通过泛 OS WebUI) 报告这些结论。此功能自 PAN OS 6.0 后可用。
从 PAN OS WebUI 报告错误的判决
此方法假定您的防火墙与 internet 具有连接性。
转到 "监视器" 选项卡, 然后在选择树上选择 "野火提交"。
在列表中找到文件后, 通过选择左侧的放大镜图标打开详细信息。
将会打开 "详细日志视图" 窗口。
单击 "覆盖率状态" 下的 VirusTotal 链接, 这将有助于验证是否已由第三方供应商观察到该文件, 并查找他们对同一文件的判决。
在我们的示例中, 在 VirusTotal 中找不到该文件。在上一个窗口中, 选择 "下载文件" 以获取示例文件。我们要把样本文件提交给 VirusTotal 找出他们的结论
下载的文件将看起来像 [沙-256]. samplenumber。这里是我们的例子: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. 000。. 000 阻止了文件容易被错误地执行。不要将文件重命名为 .exe并执行它. 如果该文件是恶意的, 它将感染您的计算机。
在 VirusTotal 页上, 选择 "带我回到主页"
选择示例文件并通过选择 "扫描它" 将其提交给 VirusTotal。
VirusTotal 将显示扫描结果。在本例中, 该文件是误认为是恶意的, 尽管 VirusTotal 声称0被认为是恶意的57个 AV 供应商。
回到野火分析报告, 点击 "报告错误的判决"。
"报告不正确的判决" 窗体将打开, 输入您的电子邮件地址, 并添加详细信息, 解释为什么你认为野火的判决是不正确的。通过添加从 VirusTotal 获得的 VirusTotal 检测比率来证实您的索赔。单击 "确定" 以完成提交。
从野火门户报告不正确的判决
浏览到: https://wildfire.paloaltonetworks.com/wildfire/dashboard
选择 "报告" 选项卡。
在搜索框中输入 SHA-256:
找到报告后, 单击左侧的正方形图标:
单击 "覆盖率状态" 下的 VirusTotal 链接, 这将有助于验证是否已由第三方供应商观察到该文件, 并查找他们对同一文件的判决。
在我们的示例中, 在 VirusTotal 中找不到该文件。在上一个窗口中, 选择 "下载文件" 以获取示例文件。我们要把样本文件提交给 VirusTotal 找出他们的结论
下载的文件将看起来像 [沙-256]. samplenumber。这里是我们的例子: 5a8207c2fcb904e1ef295fd61eb4c90c37e081acc6a18377a588b40079ce0553. 000。. 000 阻止了文件容易被错误地执行。不要将文件重命名为 .exe并执行它. 如果该文件是恶意的, 它将感染您的计算机。
在 VirusTotal 页上, 选择 "带我回到主页"。
选择示例文件并通过选择 "扫描它" 将其提交给 VirusTotal。
VirusTotal 将显示扫描结果。在此示例中, 文件是假阳性。这被认为是恶意的, 虽然 VirusTotal 声称0被认为是恶意的 57 AV 供应商。
回到野火分析报告, 点击 "报告错误的判决"。
"报告不正确的判决" 窗体将打开, 输入您的电子邮件地址, 并添加详细信息, 解释为什么你认为野火的判决是不正确的。通过添加从 VirusTotal 获得的 VirusTotal 检测比率来证实您的索赔。单击 "确定" 以完成提交。
所有者: mivaldi