Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 72 replies
  • Subscribers 4 subscribers
  • Views 73084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

crl.verisign.com Threat Protection false positives?

stealthmatt_01
Hi all,

We are seeing an increase in ATP notifications just today, in relation to *crl.verisign.com

This seems like its a certificate look up? Mulitplie UTMs are reporting this same threat with different clients, we have run malware bytes and full system AV scan and can't seem to find anything.

The one PC we did find a trojan, we have cleared and just now it has said the same IP tried to get to the same site? the Reason is both DNS and Proxy...


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to itse-10
    I believe current firmware version is not the same as the current pattern version.  Does Threat Protection come from the patterns that are automatically checked every 15 minutes or the core system that comes down as a firmware package?

    I pulled 9.207-19 yesterday at around 10am, but started getting false positives for a trojan at around 23:20 last night.  (Tripwire for hourly calls to bot.whatismyipaddress.com that I used internally to make some other Dynamic DNS registrations that the UTM couldn't handle).
  • 0 in reply to larray
    I believe current firmware version is not the same as the current pattern version.  Does Threat Protection come from the patterns that are automatically checked every 15 minutes or the core system that comes down as a firmware package?


    ATP patterns are part of definition patterns that are checked (by default) every 15 minutes. Each definition-based component (ATP, SAVI, Avira, IPS etc.) uses its own definition version/build numbering as you can see in Up2Date log.

    Ondrej
Unfiltered HTML