Consejos del campo: archivo de bloqueo del perfil

¿Alguna vez te has preguntado por dónde empezar a configurar perfiles de bloqueo de archivos, o si es útil habilitarlo en primer lugar? Algunos tipos de archivos, como EXE o PE , parecen sencillos. Pero a veces pasamos por alto otros tipos de archivos, por ejemplo, un archivo .hlp amigable, un divertido salvapantallas de un amigo, o un archivo .lnk discreto. A echar un vistazo a un par de distintos tipos de archivos que puede ser controlado por el archivo de bloqueo de perfil para que pueda decidir lo que es útil al bloque.

Ver los tipos de archivo hlp y lnk

Los tipos de archivo de ayuda y enlace se utilizan principalmente en el sistema operativo Windows para proporcionar ayuda al usuario, pero en la mayoría de los casos, no es necesario para descargar archivos de internet.

El pasado con scr

Utilizado sobre todo para instalar protectores de pantalla, el formato de archivo scr era más popular en los años 90 y muy maltratado como un transporte para malware.

El poder de codificación de niveles múltiples

Antes de PAN-OS las 7.0, palo alto networks firewall fue capaz de decodificar hasta dos niveles de codificación. Archivos superiores a este nivel se permitiría eludir el bloqueo de archivo. Desde PAN-OS 7.0, el nivel máximo de decodificación se ha aumentado a 4.

Ejemplos de niveles de codificación:

• Documento de Word (docx) en un archivo zip por correo electrónico define tres niveles de codificación
• Documento de Word (docx) comprimido y enviado a través HTTP de codificación de fragmentos y compresión gzip define cuatro niveles de codificación

Ahora se bloquean los archivos ocultos en más niveles de codificación mediante la codificación de niveles múltiples.

PE archivos de sitios web de la categoría desconocida

Otra consideración: al permitir la descarga PE de o archivos ejecutables portátiles de Internet, ¿de dónde vienen?

Si el sitio web es una persona de confianza o conocida proporcionando herramientas confiables, puede que desee permitir estos archivos ser descargados. Mayoría de los sitios de malware, por otra parte, ya se clasifican ya sea como un sitio de malware, o sólo recientemente se han registrado y está en una categoría desconocida.

La configuración de un perfil de bloqueo de archivos para PE archivos, junto con una seguridad policy que restringe el acceso a categorías desconocidas, malware, estacionados, phishing y direcciones IP- privadas, puede ayudar a evitar la descarga de malware al tiempo que permite descargas legítimas de sitios confiables.

A continuación se puede ver un ejemplo de seguridad policy donde la regla #1 está destinada a bloquear los tipos de archivo de ciertas categorías, la regla #2 permitirá descargas de ciertas categorías y la #3 de reglas será el catchall para todas las demás sesiones de salida

Para obtener un ejemplo detallado de decodificación multinivel, eche un vistazo a Sugerencias y trucos: Perfil de decodificación y bloqueo de archivos multinivel.