フィッシングファイルをブロックする方法 PDF
9283
Created On 09/30/20 05:58 AM - Last Modified 03/26/21 18:40 PM
Symptom
私たちは、フィッシング PDF ファイルが積極的に悪意のある活動のために使用されていることを観察します。 このドキュメントでは PDF 、スパイウェア対策の署名(独自の脅威 ID 86123 および 86178)を使用してフィッシング ファイルをブロックする方法について説明します。
Resolution
私たちは、フィッシングファイルのためのアンチウイルス署名のカバレッジを持 PDF っています。
ウイルス対策の署名に加えて、我々はいくつかの特定のフィッシングファイルをブロックするために、次のスパイウェア対策の署名をリリース PDF しました。 我々はまだこれらのアンチスパイウェアの署名(ユニークな脅威 ID 86123&86178)でカバーされていないもののためのアンチウイルスの署名を使用しています。
| 重大 度 | ユニークな脅威 ID | Nアメ | 既定のアクション | 最小 PAN-OS バージョン | 最初のリリース |
| 媒体 | 86123 | 偽のキャプチャフィッシング PDF ファイルの検出 | リセット-両方 | 7.1.0 | 8326 |
| 媒体 | 86178 | 偽のキャプチャフィッシング PDF ファイルの検出 | リセット-両方 | 7.1.0 | 8344 |
注: コンテンツ バージョン 8353 では、署名が更新されました。 (重大度: 低 ->中、 デフォルトアクション: アラート -> reset both、 名前: Fake Captcha フィッシング PDF ファイル検出)
次の説明は、コンテンツ バージョン 8353 より前の署名定義に基づいていました。
デフォルトアクション「アラート」を使用して、このスパイウェア対策の署名をリリースしました。 そのため、フィッシングファイルをブロックするために署名を使用するように設定を変更する必要 PDF があります。
アクション"リセット-両方"とスパイウェア対策プロファイルの例を次に示します。
スパイウェア対策の例外を構成する方法の詳細については、この記事を参照してください:
脅威をブロックまたは許可するスパイウェア対策、脆弱性およびウイルス対策の例外を使用する方法 署名
は、将来的に更新される可能性があります。 署名の最新ステータスを確認するには、脅威の保管庫をご覧ください。
https://threatvault.paloaltonetworks.com/?query=86123&type=