您如何阅读帕洛阿尔托网络防病毒签名名称?

您如何阅读帕洛阿尔托网络防病毒签名名称?

16836
Created On 04/02/20 16:12 PM - Last Modified 09/19/23 12:20 PM


Question


如何读取防病毒签名名称? 这是什么意思?

A firewall在威胁日志中看到的病毒名称的图片。
图 1 - firewall 威胁日志中病毒名称的图片。


A 在威胁库中看到的病毒名称的图片。
图2 - 在威胁库中看到的病毒名称的图片。 (https://threatvault.paloaltonetworks.com)
 

Environment


任何 PAN-OS
 

Answer


使用帕洛阿尔托网络防病毒签名,命名公约遵循以下准则:

<type>/<platform>/<family>.<variation></variation></family></platform></type>

因此,在图1中,从 蠕虫/Win32.vobfus.kfnw中,您可以辨别:

  • 类型是 蠕虫
  • 平台是 赢32
  • 家庭是 沃布夫斯 
  • 它是旋涡蠕虫的 kfnw变异


同样在图2中,带有病毒 OSX /。W 吉尼斯. l 马吉

  • 类型为 病毒
  • 平台是 OSX 
  • 家庭是 WGeneric, 这意味着在一般病毒家族中分类(与被确定为已知病毒家族的一部分相比)
  • 它是该病毒家族的lmaji变异(在这种情况下WGeneric)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPQgCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language