概要
IWSA 6.5 SP2 導入了新的勒贖病毒URL分類,以保護避免受到勒贖病毒攻擊.
可以在 IWSVA 主控台上檢查 IWSVA 檢測到的勒贖病毒總數 IWSVA web console > dashboard.
需要 IWSVA 6.5 SP2 CP 1608 的 Hot fix1622 以上版本.
詳情
設定InterScan Web Security Virtual Appliance (IWSVA) 6.5 Service Pack 2 (SP2)的URL Filtering規則來防範勒贖病毒:
- 至 Web Console > HTTP > URL Filtering > Policies and 確認 URL filtering已啟用.
-
至 Web Console > HTTP > URL Filtering > Policies | Policy | Rule. 點擊 Internet Security 旁邊的加號以展開類別列表。 到勒贖病毒並將處裡行動設定為 "Block".
-
測試以下URL驗證:
http://ca95-1.winshipway.com/
A notification page will be displayed for blocking Ransomware.
Click image to enlarge.
-
在 IWSVA dashboard的右上角,可以查看勒贖病毒偵測總數:
Click image to enlarge.
點擊 Total Ransomware Detections 檢查檢測到的勒贖病毒的詳細資訊:
Click image to enlarge.
