如何阻止网络钓鱼 PDF 文件
9291
Created On 09/30/20 05:58 AM - Last Modified 03/26/21 18:40 PM
Symptom
我们注意到,网络钓鱼 PDF 文件正被积极用于恶意活动。 本文档解释了如何 PDF 通过使用反间谍软件签名(唯一威胁 ID 86123 + 86178)来阻止网络钓鱼文件。
Resolution
我们为网络钓鱼文件提供防病毒签名覆盖 PDF 。
除了防病毒签名,我们还发布了以下反间谍软件签名,以阻止某些特定的网络钓鱼 PDF 文件。 我们仍然使用防病毒签名为这些反间谍软件签名(唯一威胁 ID 86123 +86178)不包括在内。
| 严重程度 | 独特的威胁 ID | Name | 默认操作 | 最小 PAN-OS 版本 | 首次发布 |
| 中 | 86123 | 假卡普查网络钓鱼 PDF 文件检测 | 复位-两者 | 7.1。0 | 8326 |
| 中 | 86178 | 假卡普查网络钓鱼 PDF 文件检测 | 复位-两者 | 7.1。0 | 8344 |
注:在内容版本 8353 中,签名已更新。 (严重性: 低>介质, 默认操作: 警报->重置-两者, 名称: 假Captcha网络钓鱼 PDF 文件检测)
以下描述基于内容版本8353之前的签名定义。
请注意,我们已发布此带有默认操作"警报"的反间谍软件签名。 因此,有必要更改配置以使用签名来阻止网络钓鱼 PDF 文件。
下面是反间谍软件配置文件与行动"重置-两者"的例子。
有关如何配置防间谍软件例外的更多信息,请访问本文:
如何使用防间谍软件、漏洞和防病毒异常来阻止或允许威胁
签名可能在未来更新。 要查看签名的最新状态,请访问我们的威胁库。
https://threatvault.paloaltonetworks.com/?query=86123&type+