如何 PAN-DB 得知以前恶意或受损害的网站已被修复？

• 帕洛阿尔托网络 Firewall
• 有效 URL 过滤 PAN-DB 许可证

我们不会主动重新爬网恶意软件网站，以查看它们是否已经良性。 这对于传统站点和新发现的恶意软件站点都是如此。 从本质上讲，始终依赖用户手动报告网站作为干净，以便我们修复我们的分类。

几个原因：

• 爬网程序现在可以转到站点并观察恶意内容。 再回去，只观察良性内容。 然后，爬行者可以从其他来源转到站点 IP 并获取恶意内容等。 基于检测中的这种潜在间歇性，如果我们主动返回，我们将错误地将恶意软件站点归类为良性网站。
• 间歇性并不总是 50/50，因为它有时可以去一个网站 10 次，只有 1 次观察恶意内容，其他 9 次可能观察到良性（或高度可疑）的内容。 恶意软件也可以针对特定的地理位置和/或端点，以便我们可以看到不一致的结果。

何时 WildFire 是分类的来源，我们将有各种假阳性检查。 我们看到很多恶意软件包，将检查google.com，ntp.gov等，我们不标记这些恶意软件（我们使用白名单）。