如何解決反惡意軟件(Anti-Malware)和沙盒(Sandboxing)誤報案例
Zyxel Employee
如何檢查文件是否是惡意文件?
您可以將 Anti-Malware 或 Sandboxing 檢測為可疑或惡意的文件上傳到 virustotal ( https://www.virustotal.com/gui/home/upload ) 以檢測文件是否惡意。
一旦 virustotal 的檢測結果不存在風險,就意味著它可能是一個潛在的誤報案例。
如何暫時性解決,讓Windows更新成功?
例如,在執行 Windows 更新時,兩個 Windows.NET 程序 donet-runtime-3.1.31-win- 和 aspnetcore-runtime-3.1.31-win 被檢測為可疑程序並被防火牆丟棄,因此我們無法運行 Windows更新成功。
沙盒誤報案例
有兩個程序被 Sandboxing 檢測為可疑程序。
每個文件的MD5 hash
將這兩個文件的MD5 hash 添加到Anti-Malware中的允許列表(Configuration > Security Service > Anti-Malware> Block/Allow List> Allow List)讓程序更新可以暫時完成,並將此誤報案例報告給Zyxel .
反惡意軟件誤報案例
例如,當用戶執行 McAfee 定期更新時,名為 amupdate.exe 的文件被 Anti-Malware 檢測為惡意文件。
將文件的MD5 hash添加到Anti-Malware中的允許列表(Configuration > Security Service > Anti-Malware> Block/Allow List> Allow List),讓程序暫時完成更新,並將此誤報情況報告給Zyxel .
如何向 Zyxel 報告誤報案例?
請向我們提供以下信息:
(1). 可以顯示文件名和 MD5 hash的監控日誌、安全統計信息或儀表板的屏幕截圖。
(2). virustotal檢測結果截圖。
(3). 文件名
(4). MD5 hash值
(5). 文件(例如.exe文件)
(6). (如果是 Anti-Malware 誤報案例...) 什麼是掃描模式(Express、Stream 或 Hybrid)及其簽名版本?
一旦我們確認它確實是一個誤報案例,我們將修復它。
