1. ตรวจสอบ MD5 ของ File ที่ต้องการจะทำ Whitelist ในหน้า Response > Threat Response
กรณียังไม่มี MD5 ของไฟล์ให้ run command ใน cmd เพื่อดูค่า MD5 Hash
$ certutil -hashfile "ชื่อไฟล์" MD5
2. ไปที่ Response > Indicators > กด New > กรอก Hash MD5 ของไฟล์
- เลือก Action Alert and Fix สำหรับการทำ Blacklist
- เลือก Alert สำหรับการแจ้งเตือน (เป็นการ Pending เพื่อให้ยืนยันว่าจะ Remediate หรือจะ Trust)
- หรือ Allow สำหรับทำ Whitelist
จากนั้นกด OK เพื่อ Save
ผลลัพธ์จาก Action ต่างๆ
1.Alert and Fix (Blacklist)
2.Alert
*ไม่แนะนำให้ใช้งานกับไฟล์ที่ถูกตรวจพบว่าเป็น Virus หรือ Trojan จาก Security Vendor เป็นจำนวนมาก
สามารถนำ MD5 ไป search ที่ VirusTotal ได้
และเพื่อนำไปปรับปรุงให้การตรวจสอบแม่นยำยิ่งขึ้นรบกวน Feedback ตาม Guide ด้านล่าง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น