Система ProofPoint – это программное обеспечение для обнаружения вторжений, а не антивирусное. Она не мешает вам загружать вредоносный исполняемый файл, а обнаруживает, когда устройство в вашей сети пытается получить доступ к какому-то другому устройству таким образом, который можно считать злонамеренным. Чтобы понять, какой трафик будет обнаружен, нужно посмотреть на конфигурацию правил, а затем сгенерировать такой трафик. Я не слишком углублялся в то, как скачиваются и хранятся правила IPS/IDS после добавления CyberSecure, но похоже, что ранее обычные текстовые файлы .rules теперь зашифрованы и имеют расширение .ui_rules. Так что, если вы не знаете, как их расшифровать, вам придется получить доступ к незашифрованным правилам.