স্যান্ডবক্স বিশ্লেষণ রিপোর্ট স্বয়ংক্রিয়ভাবে তৈরি হয় যখন একটি ফাইল স্যান্ডবক্সে স্ক্যান করা হয়। এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে রিপোর্টের বিশ্লেষণে প্রবেশ এবং বুঝতে হয়।
স্যান্ডবক্স হল একটি বিচ্ছিন্ন, নিরাপদ, এবং ভার্চুয়াল পরিবেশ যেখানে সম্ভাব্য ক্ষতিকারক ফাইলগুলো ঝুঁকি ছাড়া চালানো এবং বিশ্লেষণ করা হয়। এটি ব্যাপক ম্যালওয়্যার তদন্তের জন্য গভীর ফরেনসিক বিশ্লেষণ প্রদান করে। ফাইলগুলো স্যান্ডবক্সে স্ক্যান করা হয় কারণ তারা এন্টি-ম্যালওয়্যার স্ক্যান দ্বারা সন্দেহজনক বা ক্ষতিকারক হিসেবে চিহ্নিত হয় অথবা স্যান্ডবক্সে ম্যানুয়ালি আপলোড করা হয়।
স্যান্ডবক্স সম্পর্কে আরও তথ্যের জন্য দেখুন স্যান্ডবক্স কী?
একবার একটি ফাইল স্যান্ডবক্সে চালানো এবং বিশ্লেষণ করা হলে, ১০ মিনিটের মধ্যে একটি ব্যাপক রিপোর্ট তৈরি হয় এবং এক মাসের জন্য CMA থেকে ডাউনলোডের জন্য উপলব্ধ থাকে। রিপোর্টটি স্ট্যাটিক এবং ডাইনামিক বিশ্লেষণ স্ক্যানের ফলাফলগুলো সারমর্ম করে, যা আপনাকে ফাইলটির সম্ভাব্য ঝুঁকি আত্মবিশ্বাসের সাথে মূল্যায়ন করতে সক্ষম করে।
ফাইল স্ক্যান করার পর, স্যান্ডবক্স বিশ্লেষণ রিপোর্টে পিডিএফ হিসাবে ফলাফল কয়েক মিনিটের মধ্যেই ডাউনলোডের জন্য উপলব্ধ হয়।
আপনি নিরাপত্তা > স্যান্ডবক্স রিপোর্ট পৃষ্ঠায় স্যান্ডবক্স বিশ্লেষণ রিপোর্ট অ্যাক্সেস করতে পারেন।
স্যান্ডবক্স রিপোর্টের টেবিল ফিল্টার এবং সর্ট করা যায় এবং এতে এই কলামগুলি থাকে:
|
কলাম |
বিবরণ |
|---|---|
|
ফাইলের নাম |
স্যান্ডবক্সে স্ক্যান হওয়া ফাইলের নাম। |
|
স্যান্ডবক্স বিচার |
সব ফাইল স্ক্যানের উপর ভিত্তি করে সামগ্রিক বিচার। বিকল্প সংকেত:
|
|
ফাইল হ্যাশ |
স্যান্ডবক্সে স্ক্যান হওয়া ফাইলটির SHA-256 ফাইল হ্যাশ। |
|
রিপোর্ট |
স্যান্ডবক্স বিশ্লেষণ রিপোর্ট ডাউনলোডের জন্য একটি লিঙ্ক। |
|
স্থিতি |
রিপোর্টের পরিসংখ্যান। বিকল্প সংকেত:
|
|
তৈরি হওয়ার তারিখ |
রিপোর্টটি তৈরি হয়েছে তার তারিখ। |
|
মেয়াদ শেষ হবে |
ডাউনলোডের জন্য রিপোর্টটি তার শেষ তারিখ। |
স্যান্ডবক্স বিশ্লেষণ রিপোর্ট আপনাকে ফাইলের ঝুঁকির সম্পূর্ণ চিত্র প্রদান করতে চারটি প্রধান অংশ অন্তর্ভুক্ত করে।
এই সেকশনে তিনটি সাবসেকশান রয়েছে:
-
ফাইল মেটাডাটা: ফাইলের মেটাডাটা, উদাহরণস্বরূপ ফাইলের নাম এবং প্রকার
-
সারসংক্ষেপ: রিপোর্টের উচ্চ স্তরের সারসংক্ষেপ যেটি অন্তর্ভুক্ত করে:
-
স্যান্ডবক্সে চালানো সকল স্ক্যানের উপর ভিত্তি করে সামগ্রিক রায়
-
স্থির এবং গতিশীল বিশ্লেষণের স্বাধীন রায়
-
ফাইলে সনাক্ত করা ভাইরাসটোটাল সনাক্তকরণের সংখ্যা
-
-
MITRE ATT&CK: ফাইলের ক্ষতিকারক কার্যকলাপের সাথে যুক্ত MITRE ATT&CK কৌশলগুলো
এই সেকশনটি স্থির বিশ্লেষণ স্ক্যানের সামগ্রিক রায় এবং প্রতিটি স্থির বিশ্লেষণ স্ক্যানের স্বতন্ত্র রায় প্রদান করে। স্থির বিশ্লেষণ স্ক্যানগুলি হল:
-
মেশিন লার্নিং - সামগ্রিক: একাধিক গভীর শিক্ষণ মডেলের উপর ভিত্তি করে, ফাইল বৈশিষ্ট্য বিশ্লেষণ, লক্ষ লক্ষ নিরাপদ এবং পরিচিত ম্যালওয়্যার নমুনার বিরুদ্ধে একটি ফাইলের সামগ্রিক রায় প্রদান করার জন্য।
-
মেশিন লার্নিং - বৈশিষ্ট্য বিশ্লেষণ: প্রতিটি ফাইল বৈশিষ্ট্য স্বতন্ত্রভাবে বিশ্লেষণ করে, সেগুলি লক্ষ লক্ষ নিরাপদ এবং পরিচিত ম্যালওয়্যার নমুনার সাথে তুলনা করে।
-
মেশিন লার্নিং - অনুরূপ ফাইলসমূহ: কিছু ফাইল বৈশিষ্ট্য বিশ্লেষণ করে, সেগুলি নিরাপদ এবং পরিচিত ম্যালওয়্যার নমুনার সাথে তুলনা করে। এরপর তা ধীরেধীরে আরও বৈশিষ্ট্য যোগ করে সম্ভাব্য ফাইলের ক্ষতিকারকতা নির্ধারণ করে তাদের সংমিশ্রণের উপর ভিত্তি করে।
-
মেশিন লার্নিং - কাঠামোগত সাদৃশ্য: ফাইলে ৩২টি কী কাঠামোগত জিন শনাক্ত করে, তারপর ডেটাবেস স্ক্যান করে সবচেয়ে কাছাকাছি মিল ফাইলগুলো খুঁজে বের করে। এটি জিন এবং ফাইলের ক্ষতিকারকতার মধ্যে সম্পর্ক বিশ্লেষণ করে।
-
রেপুটেশন: ইঞ্জিন যা নেটওয়ার্কের জুড়ে ফাইলের প্রাদুর্ভাব বিশ্লেষণ করে, উদীয়মান হুমকিগুলিকে দ্রুত অবরুদ্ধ করতে সক্ষম হওয়ার সময় ভুল ইতিবাচক কমিয়ে দেয়।
এই সেকশনটি গতিশীল বিশ্লেষণ স্ক্যানের সামগ্রিক রায় প্রদান করে এবং তার সারাংশ:
-
ফাইল নির্বাহন সময় সনাক্ত করা সমস্ত ক্ষতিকারক কার্যকলাপের বিস্তারিত বিশ্লেষণ, শামিল MITRE ATT&CK কৌশলগুলো
-
সনাক্ত করা প্রক্রিয়াসমূহ
-
ফাইল সিস্টেম কার্যকলাপ
-
নেটওয়ার্ক কার্যকলাপ এবং মিথস্ক্রিয়া
-
ফাইল নির্বাহনের স্ক্রিনশট
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।