パロアルトネットワークスアンチウイルスの署名名をどのように読みますか?
16840
Created On 04/02/20 16:12 PM - Last Modified 09/19/23 12:20 PM
Question
ウイルス対策署名名を読み取る方法 それはどういう意味ですか。
図 1 - firewall 脅威ログ内のウイルス名の画像
図 2 - 脅威の保管に見られるウイルス名の画像 (https://threatvault.paloaltonetworks.com)
Environment
任意 PAN-OS
Answer
パロアルトネットワークスのウイルス対策署名では、命名規則は次のガイドラインに従います。
<type>/<platform>/<family>.<variation></variation></family></platform></type>
したがって、図 1 では 、Worm/Win32.vobfus.kfnwから次の情報を見分けることができます。
- タイプはワームです
- プラットフォームは Win32 です
- 家族は ヴォブトゥスです
- そしてそれはvobfusワームの kfnwバリエーションです
同様に図2でも、ウイルス/ OSX .ルマジ:
- 種類は ウイルスです
- プラットフォームは OSX
- 家族は、ウイルスの一般的な家族に分類されることを意味する WGeneric です(既知のウイルスファミリーの一部として識別されるのに対して)
- そして、それは前記ウイルスファミリーの lmaji バリエーションです(この場合 WGeneric)