Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală |
Acest ghid pas cu pas arată cum să explorați site-ul nostru web de informații privind amenințările. Baza noastră de date va arăta cum să găsiți fals-pozitive pentru anti-malware, IDP/IPS (sistem de detectare și de intruziune), ID-uri de aplicații pentru App Patrol (patrulă de aplicații) și URL-uri pentru filtrul de amenințări URL.
Acolo veți găsi informații conexe despre următoarele mecanisme:
- Virus / Malware
- Intrusion Detection (Detectarea intruziunilor)
- Application Patrol (Patrulă de aplicații)
- URL Checker (Verificator URL)
1. Virus / Malware
2. Detectarea intruziunilor
3. Patrularea aplicațiilor
4. Verificator URL
1. Virus / Malware
Cum se numește un virus/malware?
De exemplu, Wannacry sau orice nume parțial al unui virus/malware.
Cum să căutați cu hash de fișier?
Pentru a căuta, trebuie doar să introduceți hash-ul acestuia. De exemplu, "fe31f2fac5ca091919d29bcf1fe79b9645".
Alternativ, puteți introduce numele care este afișat.
Cum să găsiți numele virusului / hash-ul fișierului pe dispozitivul dvs.
Vă rugăm să consultați instantaneul de mai jos pentru a căuta pe dispozitivul dumneavoastră:
Seria ATP: Monitor >> Statistici de securitate >> Anti-Malware
Seria USG/ZyWALL: Monitor >> Statistici UTM >> Anti-Virus
2. Detectarea intruziunilor
Care este numele semnăturii amenințării?
De exemplu, Adobe Acrobat și Adobe Reader Plugin Object Reloading Memory Corruption sau orice nume parțial al semnăturii amenințării.
Care este numărul CVE al amenințării?
CVE® este o listă de intrări - fiecare conținând un număr de identificare, o descriere și cel puțin o referință publică - pentru vulnerabilitățile de securitate cibernetică cunoscute public.
De exemplu, "CVE-1999-0067", "CVE-2014-12345", "CVE-2016-7654321", care include prefixul CVE + anul + cifrele numărului de secvență.
Cum să căutați cu ID-ul semnăturii?
Pentru a căuta, trebuie doar să introduceți ID-ul semnăturii. De exemplu, "119156".
Cum să găsiți numele semnăturii/identificarea semnăturii pe dispozitivul dvs.
Vă rugăm să consultați instantaneul de mai jos pentru a căuta pe dispozitivul dvs:
Seria ATP: Monitor >> Statistici de securitate >> IDP
Seria USG/ZyWALL: Monitor >> Statistici UTM >> IDP
Problema
Am activat o licență de încercare pentru IDP pe USG / Zywall.
Semnăturile sunt din 2013-12-05.
Când încerc să actualizez semnăturile, primesc un mesaj:
"Cannot get IDP signature URL from the cloud server. (eșuat)"
Soluție:
Dispozitivul va primi "Fetch URL" pentru actualizarea semnăturilor IDP la fiecare 24 de ore, trebuie doar să așteptați o zi pentru a confirma problema descărcării.
Dacă există încă probleme, nu ezitați să ne contactați.
3. Patrula de aplicații
Aici puteți căuta ID-ul aplicației utilizat de seriile ATP și USG, pentru aplicații specifice precum Skype, Youtube, etc ...
4. Verificator URL
Aici aveți posibilitatea de a verifica de două ori un site/URL cu privire la categorisirea sa de securitate și dacă este sigur de vizitat sau dacă este greșit cartografiat.
În cazul unei cartografieri greșite, vă rugăm să vizitați This Site (Acest site ) și să introduceți URL-ul despre care credeți că este greșit categorisit.
