深信服社区»版块 安全类 下一代防火墙NGAF NGAF大量提示僵尸主机信息

NGAF大量提示僵尸主机信息

查看数: 7347 | 评论数: 24 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-5-9 15:38

正文摘要:

    AF6.6挂上去几天,大多主机提示以下信息,其中主机列表也有服务器的,但是服务器却不能安装“NGAF反僵尸网络软件”的,其他主机安装了查杀也没有个所以然,用其他杀毒软件也是。。。。 ...

回复

新手089943 发表于 2019-5-8 10:28
我的沙发没了,wwwww
cshell9 发表于 2018-3-1 12:07
哥们给你解释下。DNS服务器会出现类似提示,比如有下边电脑感染了某些病毒,该电脑会请求DNS服务器,解析IP,结果设备就会提示DNS服务器 访问了某感染了蠕虫,或者僵尸网络。
因为这些态势感知,威胁库更新不及时,大部分提示下载站的文件,或者是一些自动更新或者升级exe的地方认为是威胁,就会提示。例如某些输入法自动手机,某数字公司网盾网址安全查询,都会有类似的问题,还有一些网站引用的js文件版本低,网站被挂马,等等都会有类似提示。所以说,误报可能性比较大。当然也补排除,安装了一些kms激活导致的,主页被篡改,偷偷刷流量引起的。具体问题具体分析。有些服务器的IP在黑名单里边也会提示,只能证明历史感染过。有威胁。


看晕了嘛。 一句话,不用理,除非是服务器。客户端就告诉他中病毒了,杀毒重装吧。
pony 发表于 2018-2-27 10:56
@大家  这都几年的贴了,官方不权威回应,我们也不好回答啊
新手089167 发表于 2017-11-30 14:50
我这边也是同样的问题,每天都是报一堆僵尸网络,我该如何确认是否是真的有问题呢
dhf 发表于 2017-6-16 14:26
学习了
PC9527 发表于 2016-10-13 15:50
@楼主@楼主@楼主快快现身
梁木 发表于 2016-10-13 15:47
你那个是 DNS服务器吧,我之前遇到是  只要是DNS服务器 才会出现这个问题,因为DNS服务器的匹配了 僵尸网络
952788 发表于 2016-10-13 15:41
楼主,这个结果要分享出来啊, 每次af测试,总得找理由给客户大量的僵尸网络问题搪塞过去啊
深拥 发表于 2016-10-12 20:24
杀毒这个就尴尬了。