文件阻止配置文件寻找什么?

文件阻止配置文件寻找什么?

21238
Created On 01/15/21 23:05 PM - Last Modified 05/09/23 03:25 AM


Question


文件阻止配置文件寻找什么? 文件的哪些属性决定了文件类型“THREAT ID /NAME " 在数据过滤日志中列出?

Environment

Answer


  1. 这firewall在确定要在文件阻止配置文件中强制执行的文件类型时,查看文件的幻数。
  2. A 幻数用于在文件打开和程序读取数据时在运行时识别文件类型。
  3. 幻数是可变长度的十六进制数,可以在文件开头找到。
  4. A 可以找到完整列表这里(外部网站)。

笔记:不要将文件扩展名(.doc、.png、.exe 等)误认为是幻数。 例如,如果文件扩展名为 .docx 的文件的幻数为 4D 5A (MZ ).这firewall将文件类型标识为PE,不是文档。 

 

Additional Information


带有威胁的文件类型列表-ID数字
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEtCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCOGCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language