Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core
La protección anti-exploit incluida en los productos WatchGuard Endpoint Security bloquea automáticamente las vulnerabilidades encontradas en los procesos activos de su computadora. Cuando activa por primera vez la protección anti-exploit, puede detectar un exploit en un programa de su computadora. Este tema proporciona información acerca de las posibles causas y las medidas que puede tomar. Para más información, vaya a Acerca de la Protección Anti-Exploit.
Software de Actualización
Asegúrese de instalar todas las actualizaciones disponibles para su sistema operativo y cualquier programa afectado. Si su producto WatchGuard Endpoint Security continúa detectando un exploit después de instalar las actualizaciones, o si cree que la detección es un falso positivo, comuníquese con el Soporte. Al comunicarse con el Soporte, puede incluir un archivo de volcado de memoria (.DMP) de cuándo y cómo se produjo el falso positivo en la detección del exploit.
Recopilación Automática de Volcados
La protección anti-exploit bloquea automáticamente los intentos de aprovechar las vulnerabilidades encontradas en los procesos activos en las computadoras de los usuarios. Solo debe utilizar la herramienta antiexploittechid si sabe que una detección de exploits es un falso positivo.
Puede utilizar la herramienta antiexploittechid para activar y desactivar la creación automática de un archivo .DMP cuando se produce un exploit falso positivo. La herramienta cambia los valores de algunos ajustes de configuración de la protección antiexploit y los coloca en modo de depuración Cuando se produce el exploit, el programa crea automáticamente un archivo de volcado y lo guarda en la carpeta de instalación. Las ubicaciones predeterminadas de las carpetas de instalación y los nombres de los archivos son:
- Versión de 32 bits:
C:\Program Files\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp - Versión de 64 bits:
C:\Program Files (x86)\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp
Para llevar a cabo una recolección de volcado automático:
Para informar del antiexploit al Soporte, debe reproducir la detección del falso positivo del antiexploit para poder generar un archivo DMP para enviarlo al Soporte. La protección antiexploit detecta si un proceso intenta explotar una vulnerabilidad y, de acuerdo con su configuración, bloquea el proceso.
- Descargue este archivo de instalación:
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_configurator_installer_gui.exe - Ejecute el archivo de instalación antiexploittechid_configurator_installer_gui.exe.
Es posible que el instalador tarde algún tiempo en finalizar la instalación.
- Haga clic en Finalizar.
- Siga los pasos para reproducir la detección del falso positivo del exploit.
Cuando se produce el exploit, el programa crea automáticamente un archivo de volcado. - Descargue este archivo de instalación:
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_feature_disable_recovery_gui.exe - Para revertir los cambios en la configuración de protección antiexploit, ejecute el archivo antiexploittechid_feature_disable_recovery_gui.exe.
Es posible que el instalador tarde algún tiempo en finalizar la instalación. - Haga clic en Finalizar.
- Comprima el archivo de volcado y envíelo al Soporte.
También puede utilizar la herramienta PSInfo para proporcionar registros de diagnóstico que ayuden al Soporte a solucionar su problema. Para más información, vaya a Cómo comenzar con PSInfo.