Wie lesen Sie einen Palo Alto Networks Antivirus-Signaturnamen?
16832
Created On 04/02/20 16:12 PM - Last Modified 09/19/23 12:20 PM
Question
Wie lesen Sie einen Antivirus-Signaturnamen? Was bedeutet das?
Abbildung 1: Ein Bild eines Virusnamens in den firewall Bedrohungsprotokollen.
Abbildung 2: Ein Bild eines Virusnamens, wie in Threat Vault zu sehen. https://threatvault.paloaltonetworks.com)
Environment
jegliche PAN-OS
Answer
Bei Palo Alto Networks-Antivirensignaturen folgt die Namenskonvention der folgenden Richtlinie:
<type>/<platform>/<family>.<variation></variation></family></platform></type>
So in Abbildung 1, aus Worm/Win32.vobfus.kfnw können Sie erkennen:
- Typ ist Wurm
- Plattform ist Win32
- Familie ist vobfus
- und es ist die kfnw-Variante des Vobfus-Wurms
Ebenso in Abbildung 2, mit Virus/ OSX . WGeneric.lmaji :
- Typ ist Virus
- Plattform ist OSX
- Familie ist WGeneric, was bedeutet, dass sie in die allgemeine Familie der Viren eingegliedert ist (im Gegensatz zu einer bekannten Virusfamilie)
- und es ist die lmaji Variation dieser Virusfamilie (in diesem Fall WGeneric)