パロアルトネットワークスアンチウイルスの署名名をどのように読みますか?

パロアルトネットワークスアンチウイルスの署名名をどのように読みますか?

16840
Created On 04/02/20 16:12 PM - Last Modified 09/19/23 12:20 PM


Question


ウイルス対策署名名を読み取る方法 それはどういう意味ですか。

A 脅威ログに表示されるウイルス名の画像 firewall 。
図 1 - firewall 脅威ログ内のウイルス名の画像


A 脅威のヴォールトで見られるウイルス名の画像。
図 2 - 脅威の保管に見られるウイルス名の画像 (https://threatvault.paloaltonetworks.com)
 

Environment


任意 PAN-OS
 

Answer


パロアルトネットワークスのウイルス対策署名では、命名規則は次のガイドラインに従います。

<type>/<platform>/<family>.<variation></variation></family></platform></type>

したがって、図 1 では 、Worm/Win32.vobfus.kfnwから次の情報を見分けることができます。

  • タイプはワームです
  • プラットフォームは Win32 です
  • 家族は ヴォブトゥスです 
  • そしてそれはvobfusワームの kfnwバリエーションです


同様に図2でも、ウイルス/ OSX .ルマジ:

  • 種類は ウイルスです
  • プラットフォームは OSX 
  • 家族は、ウイルスの一般的な家族に分類されることを意味する WGeneric です(既知のウイルスファミリーの一部として識別されるのに対して)
  • そして、それは前記ウイルスファミリーの lmaji バリエーションです(この場合 WGeneric)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPQgCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language