S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core
La protection anti-exploitation incluse dans les produits WatchGuard Endpoint Security bloque automatiquement les vulnérabilités trouvées dans les processus actifs sur votre ordinateur. Lorsque vous activez pour la première fois la protection anti-exploitation, elle peut détecter un exploit dans un programme sur votre ordinateur. Cette rubrique fournit des informations sur les causes potentielles et les actions que vous pouvez entreprendre. Pour de plus amples informations, accédez à À Propos de la Protection Anti-Exploitation.
Logiciel de Mise à jour
Assurez-vous d'installer toutes les mises à jour disponibles pour votre système d'exploitation et tout programme concerné. Si votre produit WatchGuard Endpoint Security continue de détecter un exploit après avoir installé les mises à jour, ou si vous pensez qu'il s'agit d'un faux positif, contactez l'Assistance. Lorsque vous contactez l'Assistance, vous pouvez inclure un fichier d'image mémoire (.DMP) indiquant quand et comment la détection d'exploitation faussement positive s'est produite.
Collecte Automatique des Vidages
La protection anti-exploitation bloque automatiquement les tentatives d'exploitation des vulnérabilités détectées dans les processus actifs des ordinateurs des utilisateurs. Vous ne devez utiliser l'outil antiexploittechid que si vous savez qu'une détection d'exploitation est un faux positif.
Vous pouvez utiliser l'outil antiexploittechid pour activer et désactiver la création automatique d'un fichier .DMP lorsqu'un exploit faussement positif a lieu. L'outil modifie les valeurs de certains paramètres de configuration de la protection anti-exploitation et les place en mode débogage. Lorsque l'exploit a lieu, le programme crée automatiquement un fichier de vidage et l'enregistre dans le dossier d'installation. Les emplacements des dossiers d'installation et les noms de fichiers par défaut sont :
- Version 32 bits :
C:\Program Files\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp - Version 64 bits :
C:\Program Files (x86)\Panda Security\Advanced File Report Generation\Panda_AllFlags_Dump.dmp
Pour effectuer une collecte automatique du vidage :
Pour signaler l'anti-exploitation à l'Assistance, vous devez reproduire la détection anti-exploitation faussement positive afin de pouvoir générer un fichier DMP à envoyer à l'Assistance. La protection anti-exploitation détecte si un processus tente d'exploiter une vulnérabilité et, en fonction de sa configuration, bloque le processus.
- Téléchargez ce fichier d'installation :
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_configurator_installer_gui.exe - Exécutez le fichier d'installation antiexploittechid_configurator_installer_gui.exe.
Le programme d'installation peut prendre un certain temps pour terminer l'installation.
- Cliquez sur Terminer.
- Prenez les mesures nécessaires pour reproduire la détection d’exploitation faussement positive.
Lorsque l'exploit se produit, le programme crée automatiquement un fichier de vidage. - Téléchargez ce fichier d'installation :
https://www.pandasecurity.com/resources/tools/antiexploit/antiexploittechid_feature_disable_recovery_gui.exe - Pour annuler les modifications apportées à la configuration de la protection anti-exploitation, exécutez le fichier antiexploittechid_feature_disable_recovery_gui.exe.
Le programme d'installation peut prendre un certain temps pour terminer l'installation. - Cliquez sur Terminer.
- Compressez le fichier de vidage et envoyez-le à l'Assistance.
Vous pouvez également utiliser l'outil PSInfo pour fournir des journaux de diagnostic afin d'aider l'Assistance à résoudre votre problème. Pour de plus amples informations, accédez à Démarrer avec PSInfo.