Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi est-ce qu'un site Web est bloqué avec l'erreur « MALWARE_GENERAL de navigateur, BLOCK-MALWARE » ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Antonello Piemonte et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi ce site est-il bloqué avec l'erreur « MALWARE_GENERAL de navigateur, BLOCK-MALWARE » ?

Environnement :

Appliance de sécurité Web de Cisco (WSA), versions 6.x et ultérieures d'AsyncOS

Le code de notification ci-dessous

Codes de notification : (1, MALWARE_GENERAL, BLOCK-MALWARE, 0x0021aee7, 1220506712.572, QAAAAQAAAAAAAAAAKP8ACA==, http://www.domain.com/) est dû au fait que l'URL mentionné a un bas score de réputation de Web (par défaut WBRS égal ou en-dessous derrière -6.0) et donc est bloqué par la valeur par défaut dans des stratégies d'accès pour les filtres WBRS.

La raison pour le bas score de réputation est que le site a été détecté, actuellement ou historiquement, en tant qu'envoi du Spam/des virus/des chevaux de Troie par nos déroutements de Spam.

Si vous voulez sauter la lecture WBRS pour le site Web, vous pouvez whitelist le site utilisant des catégories URL, car ils ont la priorité au-dessus du filtrage de réputation de Web. Référez-vous s'il vous plaît « comment font le whitelist I manuellement une page Web sur WSA » pour des détails sur la façon dont manuellement le whitelist une page Web.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118028