Wie man ein Schwachstellen SchutzProfil verwendet, um eine. exe-Datei zu blockieren
Wie man ein Schwachstellen SchutzProfil verwendet, um eine. exe-Datei zu blockieren
22144
Created On 09/25/18 17:59 PM - Last Modified 06/13/23 05:07 AM
Resolution
Übersicht
Dieses Dokument erklärt, wie man ein Schwachstellen SchutzProfil verwendet, um die Picasa. exe-Datei zu blockieren, ohne alle. exe-Dateien zu blockieren.
Schritte
Das Muster finden und kopieren:
Wireshark auf dem PC ausführen.
Download Picasa. exe von der Website.
Gehen Sie durch die wireshark Capture, von diesem speziellen Stream, indem Sie "http"-Pakete suchen (siehe Bild). Außerdem können Sie dem Stream folgen, um weitere Details des GET-Pakets zu erhalten.
Kopieren Sie das GET-Muster oder kopieren Sie picasa38-Setup. exe, wie oben gezeigt.
Erstellen Sie eine eigene Signatur
Erstellen Sie eine eigene Signatur unter den folgenden Registern:
Objekt > Custom Signaturen > Verwundbarkeit > Add > Konfiguration
Fügen Sie eine Bedrohungs Nummer zwischen 41000 und 45000 hinzu.
Die schwere und Richtung HinzuFügen. Kritisch und beide werden gewählt.
Fügen Sie das unten gezeigte Muster unter Signatur hinzu.
Ein Schwachstellen SchutzProfil erstellen
Erstellen Sie ein Schwachstellen SchutzProfil unter folgendem Tab:
Objekte > Verwundbarkeits Schutz > Add.
Wählen Sie die benutzerdefinierte Signatur (wie unten gezeigt).
Wählen Sie Drop oder die benötigte Aktion.
Fügen Sie dieses Profil der Regel hinzu.
Übernehmen Sie die Änderungen.
Die Regel testen
Versuchen Sie, die Picasa. exe-Datei herunterzuladen und sehen Sie die Bedrohungs Protokolle unter der Registerkarte Monitor.