#原创分享#AF第三方病毒样本eicar病毒报错问题
  

zhb 1652


场景:
     AF双主部署在互联网出口

问题:
     在做安全策略检查的时候,有一项始终通不过检测
    1.png

原因:
1、       一直在找网关杀毒模块的问题,但是网关杀毒是最佳配置,而且授权没有过期
2、       看详细日志
2.png
原来这个测试的最常见的eicar样本

解决方案
            规则库里搜索eicar关键字
             3.png

找到这俩规则,默认是禁用的
            4.jpg
启用,检测后拦截,问题解决
总结:
病毒样本测试,最后定位到IPS规则里,感觉还是有点问题

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
3人已打赏

主动出击 发表于 2019-8-19 08:39
  
学习了,感谢分享。
sangfor_闪电回_小六 发表于 2019-8-19 11:35
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
carl 发表于 2019-8-19 18:31
  
这个规则是默认禁用的,还是手动配置了禁用呢?
启用后对使用有没有影响?
黄波 发表于 2019-8-20 09:00
  
学习拉~
黄波 发表于 2019-8-20 09:01
  
学习拉~
沧海 发表于 2019-8-20 10:16
  
学习学习
sangfor52783 发表于 2019-8-20 16:18
  
感谢楼主分享,这个问题目前确实有概率出现,通过ips模块防护算是楼主发现的变相解决方式,能想到这种解决方式,说明对产品还是相当熟悉的。实际这个三方样本是支持通过杀毒模块检测和拦截的,只是当前设计功能时,未考虑到访问这个样本会被AF的恶意链接拦截,导致重定向结果到安全评估工具失败,显示成未防护。实际AF已拦截并有相关的恶意链接日志记录。
另外该问题预计9月份的版本会进行修复,到时候可以再次体验一下!!
蓝海 发表于 2019-8-21 11:37
  
感谢分享,学习了
秋水伊人 发表于 2019-8-21 11:37
  
感谢分享,学习了
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

213
32
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人