يتم توليد تقرير تحليل البيئة التجريبية تلقائيًا بعد مسح الملف في البيئة التجريبية. تشرح هذه المقالة كيفية الوصول إلى وفهم التحليل في التقرير.
البيئة التجريبية عبارة عن بيئة معزولة وآمنة وافتراضية حيث يتم تنفيذ وتحليل الملفات المحتملة التي تحتوي على برامج ضارة دون المخاطرة بشبكتك. يوفر هذا التحليل الجنائي المتعمق لتحقيق شامل في البرامج الضارة. يتم مسح الملفات في البيئة التجريبية لأنها تم التعرف عليها كملفات مشبوهة أو ضارة بواسطة فحص مكافحة البرامج الضارة أو تم تحميلها يدويًا إلى البيئة التجريبية.
لمزيد من المعلومات حول البيئة التجريبية انظر ما هي البيئة التجريبية؟
بمجرد تنفيذ وتحليل ملف في البيئة التجريبية، يتم توليد تقرير شامل في غضون 10 دقائق وإتاحته للتنزيل في CMA لمدة شهر واحد. يلخص التقرير نتائج الفحوصات التحليلية الثابتة والديناميكية، مما يمكنك من تقييم الخطر المحتمل للملف بثقة.
بعد فحص الملف، تكون النتائج متاحة للتنزيل كملف PDF في غضون بضع دقائق في تقرير تحليل البيئة التجريبية.
يمكنك الوصول إلى تقرير تحليل البيئة التجريبية من صفحة الأمان > تقارير البيئة التجريبية.
يمكن تصفية وترتيب جدول تقارير البيئة التجريبية ويحتوي على الأعمدة التالية:
|
عمود |
الوصف |
|---|---|
|
اسم الملف |
اسم الملف الذي تم مسحه في البيئة التجريبية. |
|
حكم البيئة التجريبية |
الحكم العام استنادًا إلى جميع عمليات فحص الملفات. خيارات هي:
|
|
عنوان الملف |
عنوان SHA-256 للملف الذي تم مسحه في البيئة التجريبية. |
|
التقرير |
رابط لتحميل تقرير تحليل البيئة التجريبية. |
|
الحالة |
إحصائيات التقرير. خيارات هي:
|
|
تم الإنشاء في |
تاريخ إنشاء التقرير. |
|
تنتهي صلاحية |
آخر تاريخ يتوفر فيه التقرير للتنزيل. |
لتقرير تحليل البيئة التجريبية أربع أقسام رئيسية لتزويدك بنظرة عامة شاملة عن خطر الملف.
تحتوي هذه القسم على ثلاثة تقسيمات فرعية:
-
بيانات الملف: بيانات الملف، على سبيل المثال اسم الملف ونوعه
-
ملخص: الملخص العام للتقرير بما في ذلك:
-
الحكم العام استنادًا إلى جميع الفحوصات التي تم إجراؤها في البيئة التجريبية
-
حكم التحليل الثابت والديناميكي بشكل مستقل
-
عدد الاكتشافات المسجلة في فيروس توتال في الملف
-
-
MITRE ATT&CK: التكتيكات المرتبطة بالنشاط الضار للملف
يوفر هذا القسم الحكم العام لفحوصات التحليل الثابت والحكم لكل فحص بشكل مستقل. فحوصات التحليل الثابت هي:
-
التعلم الآلي - بشكل عام: استنادًا إلى نماذج التعلم العميق المتعددة، تحليل سمات الملف مقابل ملايين العينات البرمجية العادية والمعروفة لملفات البرامج الضارة لتوفير الحكم العام للملف.
-
التعلم الآلي - تحليل السمات: يحلل كل سمة ملف على حدة، بمقارنتها بملايين العينات العادية والمعروفة لملفات البرامج الضارة.
-
التعلم الآلي - ملفات مماثلة: يحلل بعض ميزات الملف ويقارنها بملفات البرامج الضارة العادية والمعروفة. ثم يُضيف تدريجيًا المزيد من الميزات ليحسب احتمال كون الملف ضارًا بناءً على التوليفة.
-
التعلم الآلي - تشابه الهيكل: يحدد 32 جين رئيسي هيكلي في الملف، ثم يمسح قاعدة البيانات ليجد الملفات الأكثر تطابقًا. يحليل العلاقة بين الجينات وضرر الملف.
-
السمعة: محرك يحلل انتشار الملف عبر الشبكة، مما يسهل الحظر السريع للتهديدات الناشئة مع تقليل الإيجابيات الزائفة.
لا توجد تعليقات
المقال مغلق أمام التعليقات.