Segurança : Cisco Web Security Appliance

Por que um Web site é obstruído com erro de navegador “MALWARE_GENERAL, BLOCK-MALWARE”?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Antonello Piemonte e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Por que este local é obstruído com erro de navegador “MALWARE_GENERAL, BLOCK-MALWARE”?

Ambiente:

Ferramenta de segurança da Web de Cisco (WSA), versões 6.x e mais recente de AsyncOS

O código da notificação abaixo

Códigos da notificação: (1, MALWARE_GENERAL, BLOCK-MALWARE, 0x0021aee7, 1220506712.572, QAAAAQAAAAAAAAAAKP8ACA==, http://www.domain.com/) é devido ao fato de que a URL mencionada tem uma baixa contagem da reputação da Web (à revelia WBRS igual ou abaixo a -6.0) e consequentemente é obstruído pela configuração padrão nas políticas de acesso para os filtros WBRS.

A razão para a baixa contagem da reputação é que o local esteve detectado, atualmente ou historicamente, como a emissão do Spam/vírus/Trojan por nossas armadilhas do Spam.

Se você quer contornear a exploração WBRS para o Web site, você pode whitelist o local usando categorias URL, porque tomam a precedência sobre a filtração da reputação da Web. Refira por favor “como faz o whitelist I manualmente um Web page em WSA” para detalhes como manualmente no whitelist um página da web.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118028