ThreatVault 上"当前版本:n/a"的含义是什么?
14651
Created On 02/10/22 08:29 AM - Last Modified 01/27/23 02:16 AM
Symptom
ThreatVault 会为某些特征码显示"当前版本: n/a"。
例:
Resolution
"当前版本:不适用" 表示签名当前未处于"已发布"状态。 基本上,它处于"禁用"或"替换"状态(稍后解释)。 该状态反映了 Palo Alto Networks 数据库中的签名状态。 这意味着,例如,如果在数据库中禁用了签名,则ThreatVault将显示"当前版本:n / a",甚至在相应的防病毒签名包发布之前。 因此,与实际的发布时间存在时间差。
- "已禁用"
A 签名可能会由于误报或其他原因而被禁用。 一旦禁用,签名将不再被释放。
- "已替换"
由于可以进入签名包的签名数量不是无限的,因此在添加新签名时,某些签名将被替换。 活动恶意软件的签名保存在包中。 将替换活动较少的恶意软件的特征码。 这也意味着,当相应的恶意软件再次在野外看到时,例如,将示例上传到云中 WildFire ,然后再次释放"替换"签名。
眼:
即使您在 ThreatVault 上看到"当前版本:不适用",也不总意味着签名存在误报问题。
Additional Information
请参见:
WHAT ARE SUSPICIOUS DNS QUERIES?https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5kCAC