脆弱性保護プロファイルを使用して .exe ファイルをブロックする方法

概要

このドキュメントでは、脆弱性保護プロファイルを使用して、すべての .exe ファイルをブロックせずに picasa .exe ファイルをブロックする方法について説明します。

手順

パターンを検索してコピーします。

1. PC 上で Wireshark を実行します。
2. web サイトから picasa をダウンロードします。
3. "http" パケットを検索することによって、その特定のストリームの Wireshark キャプチャを通過します (画像を参照)。  また、ストリームに従って、get パケットの詳細を取得することもできます。

   

4. 上記のように GET パターンをコピーするか、picasa38-setup をコピーします。

カスタム署名を作成する

1. 次のタブでカスタム署名を作成します。
   • オブジェクト > カスタム署名 > 脆弱性 > 追加 > 構成

     

   • 41000 ~ 45000 の範囲の脅威 ID を追加します。
   • 重大度と方向を追加します。クリティカルと両方が選択されます。
   • [署名] の下に表示されるパターンを追加します。

     

脆弱性保護プロファイルを作成する

1. 次のタブで Vulnerabiltiy 保護プロファイルを作成します。
   • オブジェクト > 脆弱性の保護 > 追加。
   • 次に示すように、カスタム署名を選択します。

     

   • ドロップまたは必要なアクションを選択します。
2. このプロファイルをルールに追加します。

   

3. 変更をコミットします。

ルールをテストする

1. picasa .exe ファイルをダウンロードして、[モニタ] タブの下にある脅威ログを参照してください。

   

2. ログの詳細:

   

所有者: panagent