Comment faire pour utiliser un profil de protection de vulnérabilité pour bloquer un fichier. exe

Vue d’ensemble

Ce document explique comment utiliser un profil de protection des vulnérabilités pour bloquer le fichier Picasa. exe sans bloquer tous les fichiers. exe.

Étapes

Rechercher et copier le motif:

1. Exécutez Wireshark sur le PC.
2. Téléchargez Picasa. exe à partir du site Web.
3. Passez par la capture Wireshark, de ce flux particulier, en recherchant des paquets "http" (référez-vous à L'image).  En outre, vous pouvez suivre le flux pour obtenir plus de détails sur le paquet GET.

   

4. Copiez le modèle Get ou copiez picasa38-Setup. exe comme indiqué ci-dessus.

Créer une signature personnalisée

1. Créez une signature personnalisée sous les onglets suivants:
   • Object > signatures personnalisées > vulnérabilité > ajouter > configuration

     

   • Ajoutez un ID de menace compris entre 41000-45000.
   • Ajoutez la gravité et la direction. Critique et les deux sont choisis.
   • Ajouter le motif indiqué ci-dessous sous signature.

     

Créer un profil de protection des vulnérabilités

1. Créez un profil de protection Vulnerabiltiy sous l'onglet suivant:
   • Objets > protection des vulnérabilités > Add.
   • Sélectionnez la signature personnalisée (comme indiqué ci-dessous).

     

   • Sélectionnez Drop ou l'action nécessaire.
2. Ajoutez ce profil à la règle.

   

3. Validez les modifications.

Tester la règle

1. Essayez de télécharger le fichier Picasa. exe et consultez les journaux de menaces sous l'onglet moniteur.

   

2. Détails du journal:

   

propriétaire : panagent