ESET Inspect – Зміст

Робота з URL-адресами

Досить поширена практика, коли шкідливе програмне забезпечення завантажує додаткові частини або дані конфігурації із загальнодоступних служб обміну даними (наприклад, pastebin.com). Нам потрібно відстежувати всі сеанси доступу до домену pastebin.com. Для цього ми відфільтровуємо випадки, які не становлять загрози (наприклад, користувач переглядає сторінки в Інтернеті); ми можемо використовувати властивість popularity.

Правило

На що слід звернути увагу в наведеному вище прикладі правила:

1.Оскільки з pastebin.com можуть бути пов’язані різні IP-адреси, ми безпосередньо зіставляємо URL-адреси pastebin.com.