脆弱性保護プロファイルを使用して .exe ファイルをブロックする方法
22158
Created On 09/25/18 17:59 PM - Last Modified 06/13/23 05:07 AM
Resolution
概要
このドキュメントでは、脆弱性保護プロファイルを使用して、すべての .exe ファイルをブロックせずに picasa .exe ファイルをブロックする方法について説明します。
手順
パターンを検索してコピーします。
- PC 上で Wireshark を実行します。
- web サイトから picasa をダウンロードします。
- "http" パケットを検索することによって、その特定のストリームの Wireshark キャプチャを通過します (画像を参照)。 また、ストリームに従って、get パケットの詳細を取得することもできます。
- 上記のように GET パターンをコピーするか、picasa38-setup をコピーします。
カスタム署名を作成する
- 次のタブでカスタム署名を作成します。
- オブジェクト > カスタム署名 > 脆弱性 > 追加 > 構成
- 41000 ~ 45000 の範囲の脅威 ID を追加します。
- 重大度と方向を追加します。クリティカルと両方が選択されます。
- [署名] の下に表示されるパターンを追加します。
脆弱性保護プロファイルを作成する
- 次のタブで Vulnerabiltiy 保護プロファイルを作成します。
- オブジェクト > 脆弱性の保護 > 追加。
- 次に示すように、カスタム署名を選択します。
- ドロップまたは必要なアクションを選択します。
- このプロファイルをルールに追加します。
- 変更をコミットします。
ルールをテストする
- picasa .exe ファイルをダウンロードして、[モニタ] タブの下にある脅威ログを参照してください。
- ログの詳細:
所有者: panagent