FortiGuard의 "Onlien Scanner"에서 특정 파일의 Hash 값을 검색하면, Hash 값의 signature 세부정보(이름, IOC Tag, 위험도) 및 해당 시그니처가 포함된 DB 버전을 확인하는 방법이다.
만약 아래와 같은 Hash값이 있으면 이를 FortiGuard의 "Onlien Scanner"(https://www.fortiguard.com/faq/onlinescanner) 에서 검색한다.
Hash : FFB6D57D789D418FF1BEB56111CC167276402A0059872236FA4D46BDFE1C0A13
위와 같은 정보가 확인되면 Signature 이름인 "W32/NDAoF"로, FortiGuard에서 아래와 같이 검색한다.
검색하면 아래의 링크를 확인 할 수 있다.
https://www.fortiguard.com/encyclopedia/virus/10068102
위 링크에서 해당 시그니처가 포함된 데이터 베이스 정보등 상세 정보 확인이 가능한다.
'FortiGate > Security Profile' 카테고리의 다른 글
| Static URL Filter를 사용하여 Youtube 차단 (0) | 2022.04.12 |
|---|---|
| Anti-Virus 탐지된 Source IP 자동 격리(Quarantine) (0) | 2022.04.01 |
| SSL Deep(Full) Inspection에서 Untrusted SSL certificates 설정 (0) | 2022.03.02 |
| FortiOS의 NTurbo 기능 (0) | 2022.02.09 |
| v6.4.0 : Botnet IP 와 ISDB 의 통합 (0) | 2021.12.22 |
댓글