Cisco Cisco Web Security Appliance S190

71849

When you upgrade to version 7.0 from a previous release, the Anti-Malware, Client 
Detail, Malware Category Detail, and Malware Threat Detail reports show misleading 
information for data collected from the previous release. In some cases, it shows 
“Unknown (xx),” where xx is a two digit number. 

Workaround: To interpret the “Unknown” values, use the following guide:

Unknown (19) = Dialer

Unknown (20) = Hijacker

Unknown (21) = Phishing URL

Unknown (22) = Trojan Downloader

Unknown (23) = Trojan Horse

Unknown (24) = Trojan Phisher

Unknown (25) = Worm

Unknown (26) = Encrypted File

Unknown (27) = Virus

In addition, the following values may appear in place of the pre-upgrade values:

Commercial System Monitor instead of Other Malware

Hijacker instead of Browser Helper Object

Trojan Phisher instead of Adware

Trojan Horse instead of System Monitor

PUA instead of Commercial System Monitor

Once new data populates the affected reports, some values might be double listed and 
it will be difficult to differentiate pre- and post-upgrade data. To help mitigate this, 
export these reports before upgrading to preserve the old data. The Anti-Malware 
report only shows data from the previous for 30 days, so 30 days after you upgrade, 
Anti-Malware report displays all information correctly.

Or, if you do not want the Anti-Malware report to contain old, misleading data for the 
first 30 days after upgrading, you can contact Cisco IronPort Customer Support for 
help deleting all existing data in the reporting database.

For more information, see