在InterScan Web Security Virtual Appliance (IWSVA) 6.5 Service Pack 2 (SP2)設定URL Filtering功能攔阻勒贖病毒

技術支援
解決方案編號 更新時間
1114156 2016/07/15 07:50 (PST)


對應產品 對應作業系統
InterScan Web Security Virtual Appliance - 6.5;
CentOS - 5.6 64-bit


原文連結
http://esupport.trendmicro.com/solution/en-US/1114156.aspx

問題描述

目前已在 IWSVA 6.5 SP2中提供新的 URL類別,勒贖病毒,可協助客戶防護勒贖病毒相關的攻擊威脅。

現在可於 IWSVA的管理介面 > Dashboard中,檢視已成功偵測與勒贖病毒相關事件的數量統計。

 
此功能需於 IWSVA 6.5 SP2 Critical Patch 1608後套用更新 Hot fix1622。

解決方案

於 IWSVA 6.5 SP2中,設定 URL filtering政策,以攔阻勒贖病毒的攻擊威脅:
  1. 登入 IWSVA管理介面,於『HTTP > URL Filtering > Policies』,確認 URL filtering功能已啟用。
  2. 登入 IWSVA管理介面,於『HTTP > URL Filtering > Policies > 點選Policy名稱 > Rule』中,展開 Internet Security項目,選取 Ransomware類別後,變更 Action為 Block。

    on internet security dropdown menu, choose block

    點選圖示放大

     

  3. 完成設定後,可透過以下測試網站進行確認:

    http://ca95-1.winshipway.com:80/

    開啟後顯示 IWSVA封鎖通知畫面,並且顯示偵測 URL類別為 Ransomware。

    Blocked notification for Ransomware

    點選圖示放大

     

  4. IWSVA管理介面 > Dashboard中,右上方可檢視已成功偵測勒贖病毒相關事件的數量統計:

    Total Ransomware Detections

    點選圖示放大

     

    點選 Total Ransomware Detections,可檢視已成功偵測勒贖病毒相關事件的詳細紀錄。

    detected ransomware details

    點選圖示放大

     


評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們