WildFire提交日志和分析报告之间的判决不匹配 WildFire

WildFire提交日志和分析报告之间的判决不匹配 WildFire

11947
Created On 04/25/19 13:00 PM - Last Modified 03/26/21 17:37 PM


Symptom


判决书显示为 "监视器 > WildFire 提交日志"中的示例中的恶意软件。 同一样本上传的判决显示,Benign WildFire 稍后从云中查看报告 wildfire (https://.paloaltonetworks.com)。

Environment


WildFire

Cause


这是因为分析中的误报 WildFire 。 WildFire 错误地将判决作为恶意软件给出。 样本和日志写在 firewall 本地(监视器 > Wildfire 提交)上。 WildFire 来自云的报告也将显示在此阶段的判决为恶意软件。

帕洛阿尔托网络研究人员后来发现假阳性,并翻转这个样本的结论为贝宁。 WildFire 提交日志写在 firewall 缓存中,没有将其更改为 Benign 的选项,因此这仍为恶意软件。 一旦翻转, WildFire 报告中的结论将从云中更改为 Benign。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLluCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language