¿Qué busca el perfil de bloqueo de archivos?

¿Qué busca el perfil de bloqueo de archivos?

21272
Created On 01/15/21 23:05 PM - Last Modified 05/09/23 03:25 AM


Question


¿Qué busca el perfil de bloqueo de archivos? ¿Qué atributos de un archivo determinan el tipo de archivo "/NAME"THREAT ID que aparece en los registros de filtrado de datos?

Environment

Answer


  1. Examina firewall el número mágico de un archivo al determinar el tipo de archivo que se debe aplicar en el perfil de bloqueo de archivos.
  2. A El número mágico se utiliza para identificar el tipo de archivo en tiempo de ejecución cuando se abre el archivo y un programa lee los datos.
  3. Los números mágicos son un hexadecimal de longitud variable que se puede encontrar al principio del archivo.
  4. A La lista completa se puede encontrar aquí (sitio externo).

Nota: No confunda la extensión de archivo (.doc, .png, .exe, etc.) como el número mágico . Por ejemplo, si un archivo con una extensión de archivo de .docx tiene un número mágico de 4D 5A (MZ). el identificará el firewall tipo de archivo como PE, no docx. 

 

Additional Information


Lista FileType con el número de amenazaID
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEtCAK
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCOGCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language