सैंडबॉक्स में एक फ़ाइल स्कैन होने के बाद सैंडबॉक्स विश्लेषण रिपोर्ट स्वचालित रूप से उत्पन्न होती है। इस लेख में यह बताया गया है कि रिपोर्ट में विश्लेषण तक कैसे पहुँचा जा सकता है और इसे कैसे समझा जा सकता है।
सैंडबॉक्स एक पृथक, सुरक्षित, और आभासी वातावरण है, जहाँ संभावित हानिकारक फाइलों को आपके नेटवर्क के लिए जोखिम के बिना निष्पादित और विश्लेषित किया जाता है। यह व्यापक मैलवेयर जांच के लिए गहन फोरेंसिक विश्लेषण प्रदान करता है। फ़ाइलों को सैंडबॉक्स में स्कैन किया जाता है क्योंकि उन्हें एंटी-मैलवेयर स्कैन द्वारा संदिग्ध या हानिकारक के रूप में पहचाना गया है या मैन्युअल रूप से सैंडबॉक्स में अपलोड किया गया है।
सैंडबॉक्स के बारे में अधिक जानकारी के लिए देखें सैंडबॉक्स क्या है?
एक बार जब किसी फ़ाइल को सैंडबॉक्स में निष्पादित और विश्लेषित किया जाता है, तो 10 मिनट के भीतर एक व्यापक रिपोर्ट उत्पन्न की जाती है और एक माह के लिए CMA में डाउनलोड के लिए उपलब्ध होती है। रिपोर्ट स्थिर और गतिशील विश्लेषण स्कैनों के परिणामों को संक्षेप करती है, जिससे आप फ़ाइल के संभावित जोखिम का आत्मविश्वास से आकलन कर सकते हैं।
फाइल स्कैनिंग के बाद, सैंडबॉक्स विश्लेषण रिपोर्ट में कुछ मिनटों में पीडीएफ के रूप में परिणाम डाउनलोड के लिए उपलब्ध होते हैं।
आप सुरक्षा > सैंडबॉक्स रिपोर्ट्स पृष्ठ से सैंडबॉक्स विश्लेषण रिपोर्ट तक पहुँच सकते हैं।
सैंडबॉक्स रिपोर्ट्स तालिका को फिल्टर और क्रमबद्ध किया जा सकता है और इसमें ये कॉलम होते हैं:
|
कॉलम |
विवरण |
|---|---|
|
फाइल का नाम |
सैंडबॉक्स में स्कैन की गई फाइल का नाम। |
|
सैंडबॉक्स निर्णय |
सभी फाइल स्कैन पर आधारित समग्र निर्णय। विकल्प हैं:
|
|
फ़ाइल हैश |
सैंडबॉक्स में स्कैन की गई फाइल का SHA-256 फाइल हैश। |
|
रिपोर्ट |
सैंडबॉक्स विश्लेषण रिपोर्ट को डाउनलोड करने के लिए एक लिंक। |
|
स्थिति |
रिपोर्ट के आँकड़े। विकल्प हैं:
|
|
उत्पन्न किया गया |
रिपोर्ट बनाए जाने की तारीख। |
|
समाप्ति तिथि |
रिपोर्ट के डाउनलोड के लिए उपलब्ध होने की अंतिम तारीख। |
सैंडबॉक्स विश्लेषण रिपोर्ट में फ़ाइल के जोखिम का एक व्यापक अवलोकन प्रदान करने के लिए चार प्रमुख अनुभाग शामिल हैं।
इस अनुभाग में तीन उप-अनुभाग हैं:
-
फ़ाइल मेटाडेटा: फ़ाइल का मेटाडेटा, उदाहरण के लिए फाइल का नाम और प्रकार
-
सारांश: रिपोर्ट का उच्च स्तरीय सारांश जिसमें शामिल है:
-
सभी स्कैन के आधार पर सैंडबॉक्स का कुल निर्णय
-
स्थिर और गतिशील विश्लेषण का स्वतंत्र निर्णय
-
फ़ाइल में पहचानी गई वायरस कुल पहचान की संख्या
-
-
MITRE ATT&CK: फ़ाइल की दुर्भावनापूर्ण गतिविधि से जुड़ी MITRE ATT&CK रणनीति
यह अनुभाग स्थिर विश्लेषण स्कैन का कुल निर्णय और प्रत्येक स्थिर विश्लेषण स्कैन का स्वतंत्र निर्णय प्रदान करता है। स्थिर विश्लेषण स्कैन ये हैं:
-
मशीन लर्निंग - समग्र: बहु-डिप लर्निंग मॉडल पर आधारित, फाइल विशेषताओं का लाखों सौम्य और ज्ञात मैलवेयर नमूनों के खिलाफ विश्लेषण करना ताकि फाइल का एक समग्र निर्णय दिया जा सके।
-
मशीन लर्निंग - फीचर विश्लेषण: प्रत्येक फाइल फीचर को स्वतंत्र रूप से विश्लेषित करता है, उन्हें लाखों सौम्य और ज्ञात मैलवेयर नमूनों के साथ तुलना करता है।
-
मशीन लर्निंग - समान फाइलें: कुछ फाइल विशेषताओं का विश्लेषण करता है और उन्हें सौम्य और ज्ञात मैलवेयर नमूनों के साथ तुलना करता है। फिर धीरे-धीरे अधिक विशेषताएँ जोड़कर फाइल के हानिकारक होने की संभावना की गणना करता है उनके संयोजन के आधार पर।
-
मशीन लर्निंग - संरचना समानता: फाइल में 32 कुंजी संरचनात्मक जीन की पहचान करता है, फिर सबसे नज़दीकी मेल खाने वाली फाइलों को खोजने के लिए डेटाबेस को स्कैन करता है। यह जीन और फ़ाइल की हानिकारकता के बीच संबंध का विश्लेषण करता है।
-
प्रतिष्ठा: इंजन जो नेटवर्क में फाइल की प्रचलन का विश्लेषण करता है, तेजी से उभरते खतरों को रोकते हुए गलत सकारात्मक को कम करता है।
यह अनुभाग गतिशील विश्लेषण स्कैन का कुल निर्णय और निम्न का सारांश प्रदान करता है:
-
फ़ाइल निष्पादन के दौरान पता लगाई गई सभी दुर्भावनापूर्ण गतिविधियों, जिसमें MITRE ATT&CK रणनीति शामिल हैं, का विस्तृत विश्लेषण
-
पहचाने गए प्रक्रियाएँ
-
फ़ाइल सिस्टम गतिविधियाँ
-
नेटवर्क गतिविधि और परस्पर क्रिया
-
फ़ाइल निष्पादन के स्क्रीनशॉट्स
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.