Décalage du verdict entre le journal des WildFire soumissions et le rapport WildFire d’analyse

Décalage du verdict entre le journal des WildFire soumissions et le rapport WildFire d’analyse

11969
Created On 04/25/19 13:00 PM - Last Modified 03/26/21 17:37 PM


Symptom


Verdict apparaît comme un malware pour un échantillon dans Monitor > WildFirede soumission . Le verdict pour le téléchargement même échantillon montre que Bénigne sur l’examen WildFire du rapport à partir du nuage plus tard ( https:// wildfire ,paloaltonetworks.com).

Environment


WildFire

Cause


Cela se produit à cause du faux positif dans WildFire l’analyse. WildFire donne incorrectement le verdict en tant que malware. L’échantillon et le journal sont écrits localement sur firewall le (Monitor > Wildfire Submission). WildFire Rapport à partir du nuage affichera également le verdict comme malware à ce stade.

Palo Alto Networks Chercheurs plus tard en savoir plus sur le faux positif et retourne le verdict de cet échantillon comme bénin. WildFire Journal de soumission est écrit dans le firewall cache, et il n’y a pas d’option pour le changer en Bénin, de sorte que cela reste comme malware. Une fois retourné, le verdict dans WildFire le rapport à partir du nuage se changera en Bénin.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLluCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language