Ist es möglich, benutzerdefinierte Signaturen basierend auf einem Dateihash zu erstellen?

Ist es möglich, benutzerdefinierte Signaturen basierend auf einem Dateihash zu erstellen?

24974
Created On 04/04/19 04:42 AM - Last Modified 07/31/25 21:12 PM


Question


Ist es möglich, eine benutzerdefinierte Signatur basierend auf einem Dateihash zu erstellen?
 

Answer


Es ist nicht möglich, eine benutzerdefinierte Signatur in Palo Alto Networks basierend auf dem Hashwert zu erstellen. Um einen Dateihash zu generieren, muss die vollständige Datei zwischengespeichert werden, was bei paralleler Verarbeitung nicht effizient ist.
 

Additional Information


Es gibt Optionen zum Erstellen benutzerdefinierter Signaturen basierend auf Mustern für bestimmte Dateitypen. Bitte lesen Sie das folgende Dokument für weitere Informationen:

ELF- https://live.paloaltonetworks.com/t5/Custom-Signatures/Detecting-a-specific-Linux-binary-datei-using-a-custom/m-p/88888-M105

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClOFCA0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLOlCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language