Wie lesen Sie einen Palo Alto Networks Antivirus-Signaturnamen?

Wie lesen Sie einen Palo Alto Networks Antivirus-Signaturnamen?

16832
Created On 04/02/20 16:12 PM - Last Modified 09/19/23 12:20 PM


Question


Wie lesen Sie einen Antivirus-Signaturnamen? Was bedeutet das?

A Bild des Virusnamens, der in den firewall Bedrohungsprotokollen angezeigt wird.
Abbildung 1: Ein Bild eines Virusnamens in den firewall Bedrohungsprotokollen.


A Bild des Virusnamens in Threat Vault.
Abbildung 2: Ein Bild eines Virusnamens, wie in Threat Vault zu sehen. https://threatvault.paloaltonetworks.com)
 

Environment


jegliche PAN-OS
 

Answer


Bei Palo Alto Networks-Antivirensignaturen folgt die Namenskonvention der folgenden Richtlinie:

<type>/<platform>/<family>.<variation></variation></family></platform></type>

So in Abbildung 1, aus Worm/Win32.vobfus.kfnw können Sie erkennen:

  • Typ ist Wurm
  • Plattform ist Win32
  • Familie ist vobfus 
  • und es ist die kfnw-Variante des Vobfus-Wurms


Ebenso in Abbildung 2, mit Virus/ OSX . WGeneric.lmaji :

  • Typ ist Virus
  • Plattform ist OSX 
  • Familie ist WGeneric, was bedeutet, dass sie in die allgemeine Familie der Viren eingegliedert ist (im Gegensatz zu einer bekannten Virusfamilie)
  • und es ist die lmaji Variation dieser Virusfamilie (in diesem Fall WGeneric)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPQgCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language