ThreatVault の "現在のリリース: n/a" の意味は何ですか?
14653
Created On 02/10/22 08:29 AM - Last Modified 01/27/23 02:16 AM
Symptom
ThreatVault には、一部の署名に対して「現在のリリース: n/a」が表示されます。
例:
Resolution
「現在のリリース: n/a」は 、署名が現在「リリース済み」状態ではないことを意味します。 基本的には、"無効" 状態または "置き換え" 状態 (後述) のどちらかです。 状態は、パロアルトネットワークスが持っているデータベース内の署名の状態を反映します。 つまり、たとえば、データベースで署名が無効になっている場合、ThreatVault は対応するウイルス対策署名パッケージがリリースされる前でも"現在のリリース: n/a"と表示されます。 だから、実際のリリースタイミングとの時間差があります。
- "無効"
A 偽陽性などの理由により、署名が無効になる可能性があります。 無効にすると、署名は解放されなくなります。
- "置き換え"
署名パッケージに入ることができる署名の数は無制限ではないため、新しい署名を追加すると、一部の署名が代わりに置き換えられます。 アクティブなマルウェアの署名はパッケージに保持されます。 あまりアクティブでないマルウェアの署名は置き換えられます。 また、対応するマルウェアが再び野生で見られると、サンプルがクラウドに WildFire アップロードされた場合、"置き換えられた" シグネチャが再びリリースされます。
キーポイント:
ThreatVault で 「現在のリリース: n/a」と表示されても、必ずしも署名に誤検知の問題があったわけではありません。
Additional Information
参照してください。
WHAT ARE SUSPICIOUS DNS QUERIES?https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5kCAC