Desajuste del veredicto entre WildFire el registro de envíos y el informe WildFire de análisis

Desajuste del veredicto entre WildFire el registro de envíos y el informe WildFire de análisis

11957
Created On 04/25/19 13:00 PM - Last Modified 03/26/21 17:38 PM


Symptom


Veredicto aparece como malware para un ejemplo en Supervisar registros de WildFire envío> . El veredicto de la misma carga de ejemplo se muestra como Benign en la revisión WildFire del informe desde la nube más adelante ( https:// wildfire .paloaltonetworks.com).

Environment


WildFire

Cause


Esto sucede debido a False Positive en el WildFire análisis. WildFire incorrectamente da el veredicto como Malware. El ejemplo y el registro se escriben localmente en firewall el (Supervisar > Wildfire envío). WildFire Informe desde la nube también mostrará el veredicto como malware en esta etapa.

Palo Alto Networks Researchers más tarde se enteran del Falso Positivo y cambia el veredicto de esta muestra como Benigno. WildFire Registro de envío está escrito en la firewall memoria caché, y no hay ninguna opción para cambiarlo a Benign, por lo que esto sigue siendo como malware. Una vez volteado, el veredicto en el WildFire Informe de la nube cambiará a Benigno.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLluCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language