Wie man ein Schwachstellen SchutzProfil verwendet, um eine. exe-Datei zu blockieren

Übersicht

Dieses Dokument erklärt, wie man ein Schwachstellen SchutzProfil verwendet, um die Picasa. exe-Datei zu blockieren, ohne alle. exe-Dateien zu blockieren.

Schritte

Das Muster finden und kopieren:

1. Wireshark auf dem PC ausführen.
2. Download Picasa. exe von der Website.
3. Gehen Sie durch die wireshark Capture, von diesem speziellen Stream, indem Sie "http"-Pakete suchen (siehe Bild).  Außerdem können Sie dem Stream folgen, um weitere Details des GET-Pakets zu erhalten.

   

4. Kopieren Sie das GET-Muster oder kopieren Sie picasa38-Setup. exe, wie oben gezeigt.

Erstellen Sie eine eigene Signatur

1. Erstellen Sie eine eigene Signatur unter den folgenden Registern:
   • Objekt > Custom Signaturen > Verwundbarkeit > Add > Konfiguration

     

   • Fügen Sie eine Bedrohungs Nummer zwischen 41000 und 45000 hinzu.
   • Die schwere und Richtung HinzuFügen. Kritisch und beide werden gewählt.
   • Fügen Sie das unten gezeigte Muster unter Signatur hinzu.

     

Ein Schwachstellen SchutzProfil erstellen

1. Erstellen Sie ein Schwachstellen SchutzProfil unter folgendem Tab:
   • Objekte > Verwundbarkeits Schutz > Add.
   • Wählen Sie die benutzerdefinierte Signatur (wie unten gezeigt).

     

   • Wählen Sie Drop oder die benötigte Aktion.
2. Fügen Sie dieses Profil der Regel hinzu.

   

3. Übernehmen Sie die Änderungen.

Die Regel testen

1. Versuchen Sie, die Picasa. exe-Datei herunterzuladen und sehen Sie die Bedrohungs Protokolle unter der Registerkarte Monitor.

   

2. Log-Details:

   

Besitzer: Panagent