Cómo utilizar un perfil de protección contra vulnerabilidades para bloquear un archivo. exe

Resumen

Este documento explica cómo utilizar un perfil de protección contra vulnerabilidades para bloquear el archivo Picasa. exe sin bloquear todos los archivos. exe.

Pasos

Buscar y copiar el patrón:

1. Ejecute Wireshark en el PC.
2. Descargue Picasa. exe desde el sitio Web.
3. Ir a través de la captura Wireshark, de esa secuencia en particular, mediante la búsqueda de paquetes "http" (consulte la imagen).  Además, puede seguir la secuencia para obtener más detalles del paquete GET.

   

4. Copie el patrón GET o copie picasa38-Setup. exe como se muestra arriba.

Crear una firma personalizada

1. Cree una firma personalizada bajo las siguientes fichas:
   • Object > firmas personalizadas > vulnerabilidad > añadir > configuración

     

   • Agregar un identificador de amenaza que oscila entre 41000-45000.
   • Añada la severidad y la dirección. Crítico y ambos son elegidos.
   • Añada el patrón que se muestra a continuación bajo firma.

     

Crear un perfil de protección de vulnerabilidad

1. Cree un perfil de protección Vulnerabiltiy en la siguiente ficha:
   • Objetos > protección de vulnerabilidades > Add.
   • Seleccione la firma personalizada (como se muestra a continuación).

     

   • Seleccione Drop o la acción necesaria.
2. Añada este perfil a la regla.

   

3. Cometer los cambios.

Probar la regla

1. Intente descargar el archivo Picasa. exe y vea los registros de amenazas en la ficha Monitor.

   

2. Detalles del registro:

   

Propietario: panagent