防火墙检测到病毒,如何解决?

柳朋 Lv3发表于 2018-3-14 09:22

公司新买的防火墙,上架以后检测出网络中含有僵尸主机,然后根据深信服的解决方案使用反僵尸网络软件在主机上扫描,并没有扫描出任何病毒,是我的操作有什么问题吗?谢谢解答。


2018-03-14_092120.jpg

该疑问已被 解决,获得了 30 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

您好 这个不是误判;
只是因为有内网dns服务器,导致解析都是dns完成。所以af认为dns是僵尸主机。
可以启用蜜罐技术,去定位真实源IP,再对源做杀毒处理。

蜜罐功能是在AF7.1及以上版本开始支持的该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
①以标准版本AF7.3版本操作路径示例:【内容安全】-【僵尸网络】-【高级配置】点击勾选【启用恶意域名重定向】
②以标准版本AF7.4版本操作路径示例:在WEB控制台的【策略】-【安全策略】-【安全防护策略】-【高级设置】-【僵尸网络高级设置】-点击勾选【启用恶意域名重定向】
谢谢
本答案是否对你有帮助?
zhb Lv16发表于 2018-3-14 09:24
  
用别的杀毒软件呢,你的服务器是做什么的
yzy Lv13发表于 2018-3-14 09:25
  
1、确认是否提示解析恶意域名的日志源IP为DNS服务器的IP,若为DNS服务器的IP建议将防火墙升级到AF7.1或以后版本,开启蜜罐功能定位真实的内网僵尸主机
2、AF提示内网主机为僵尸主机,可先分析僵尸网络日志,是否访问的日志真有异常,常见的威胁情报预警网站x.threatbook.cn、www.virustotal.com; 3、可在该主机上使用【深信服反僵尸软件】+【杀毒软件】,并行处理的方式进行全盘杀毒
除了反僵尸网络软件外,建议使用第三方的360杀毒、火绒剑、诺顿、卡巴斯基、McAfee等安全软件综合查杀
zhb Lv16发表于 2018-3-14 09:27
  
您好 这个不是误判;
只是因为有内网dns服务器,导致解析都是dns完成。所以af认为dns是僵尸主机。
可以启用蜜罐技术,去定位真实源IP,再对源做杀毒处理。

蜜罐功能是在AF7.1及以上版本开始支持的该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
①以标准版本AF7.3版本操作路径示例:【内容安全】-【僵尸网络】-【高级配置】点击勾选【启用恶意域名重定向】
②以标准版本AF7.4版本操作路径示例:在WEB控制台的【策略】-【安全策略】-【安全防护策略】-【高级设置】-【僵尸网络高级设置】-点击勾选【启用恶意域名重定向】
谢谢
誓言落寞了年华 Lv6发表于 2018-3-14 11:49
  
楼上的回答很666了

×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

本版版主

122
59
6

发帖

粉丝

关注

本版达人

福州办小程

本周建议达人

六个八

本周分享达人

新手82388...

本周提问达人