防火墙检测到病毒,如何解决?

柳朋 3778

{{ttag.title}}
公司新买的防火墙,上架以后检测出网络中含有僵尸主机,然后根据某公司的解决方案使用反僵尸网络软件在主机上扫描,并没有扫描出任何病毒,是我的操作有什么问题吗?谢谢解答。




该疑问已被 解决,获得了 30 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

您好 这个不是误判;
只是因为有内网dns服务器,导致解析都是dns完成。所以af认为dns是僵尸主机。
可以启用蜜罐技术,去定位真实源IP,再对源做杀毒处理。

蜜罐功能是在AF7.1及以上版本开始支持的该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
①以标准版本AF7.3版本操作路径示例:【内容安全】-【僵尸网络】-【高级配置】点击勾选【启用恶意域名重定向】
②以标准版本AF7.4版本操作路径示例:在WEB控制台的【策略】-【安全策略】-【安全防护策略】-【高级设置】-【僵尸网络高级设置】-点击勾选【启用恶意域名重定向】
谢谢
本答案是否对你有帮助?
zhb 发表于 2018-3-14 09:24
  
用别的杀毒软件呢,你的服务器是做什么的
yzy 发表于 2018-3-14 09:25
  
1、确认是否提示解析恶意域名的日志源IP为DNS服务器的IP,若为DNS服务器的IP建议将防火墙升级到AF7.1或以后版本,开启蜜罐功能定位真实的内网僵尸主机
2、AF提示内网主机为僵尸主机,可先分析僵尸网络日志,是否访问的日志真有异常,常见的威胁情报预警网站x.threatbook.cn、www.virustotal.com; 3、可在该主机上使用【某公司反僵尸软件】+【杀毒软件】,并行处理的方式进行全盘杀毒
除了反僵尸网络软件外,建议使用第三方的360杀毒、火绒剑、诺顿、卡巴斯基、McAfee等安全软件综合查杀
zhb 发表于 2018-3-14 09:27
  
您好 这个不是误判;
只是因为有内网dns服务器,导致解析都是dns完成。所以af认为dns是僵尸主机。
可以启用蜜罐技术,去定位真实源IP,再对源做杀毒处理。

蜜罐功能是在AF7.1及以上版本开始支持的该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
①以标准版本AF7.3版本操作路径示例:【内容安全】-【僵尸网络】-【高级配置】点击勾选【启用恶意域名重定向】
②以标准版本AF7.4版本操作路径示例:在WEB控制台的【策略】-【安全策略】-【安全防护策略】-【高级设置】-【僵尸网络高级设置】-点击勾选【启用恶意域名重定向】
谢谢
誓言落寞了年华 发表于 2018-3-14 11:49
  
楼上的回答很666了

等我来答:

换一批

发表新帖
热门标签
全部标签>
新版本体验
每日一问
产品连连看
安全效果
功能体验
GIF动图学习
【 社区to talk】
纪元平台
标准化排查
信服课堂视频
安装部署配置
流量管理
社区新周刊
畅聊IT
技术笔记
上网策略
每周精选
故障笔记
高手请过招
全能先锋系列
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

5
10
7

发帖

粉丝

关注

0
2
1

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人