Отчет анализа в песочнице автоматически генерируется после сканирования файла в песочнице. Эта статья объясняет, как получить доступ и понять анализ в отчете.
Песочница — это изолированная, безопасная виртуальная среда, в которой потенциально вредоносные файлы выполняются и анализируются без риска для вашей сети. Это обеспечивает глубокий судебный анализ для всестороннего расследования вредоносных программ. Файлы сканируются в песочнице, поскольку они были идентифицированы как подозрительные или вредоносные антивирусным сканированием или загружены в песочницу вручную.
Для получения дополнительной информации о песочнице, см. Что такое песочница?
Как только файл выполняется и анализируется в песочнице, в течение 10 минут создается подробный отчет, который доступен для загрузки в CMA в течение одного месяца. Отчет суммирует результаты статических и динамических анализов, позволяя вам уверенно оценивать потенциальный риск файла.
После сканирования файла результаты доступны для загрузки в формате PDF в течение нескольких минут в отчете анализа в песочнице.
Вы можете получить доступ к отчету анализа в песочнице на странице Безопасность > Отчеты песочницы.
Таблица отчетов песочницы может быть отфильтрована и отсортирована и содержит следующие столбцы:
|
Столбец |
Описание |
|---|---|
|
Имя файла |
Имя файла, который был сканирован в песочнице. |
|
Вердикт песочницы |
Общий вердикт на основе всех сканирований файлов. Варианты:
|
|
Хеш файла |
SHA-256 хеш файла, который был сканирован в песочнице. |
|
Отчет |
Ссылка для скачивания отчета анализа в песочнице. |
|
Статус |
Статистика отчета. Варианты:
|
|
Сгенерирован |
Дата создания отчета. |
|
Срок действия до |
Последняя дата, когда отчет доступен для скачивания. |
Отчет анализа в песочнице содержит четыре ключевые секции, которые предоставляют вам полное представление о риске файла.
Эта секция содержит три подраздела:
-
Метаданные файла: Метаданные файла, например, имя и Тип файла
-
Сводка: Высокоуровневая сводка отчета, включая:
-
Общий вердикт на основе всех сканирований в песочнице
-
Вердикт статического и динамического анализа независимо
-
Количество обнаружений VirusTotal, найденных в файле
-
-
MITRE ATT&CK: Тактики MITRE ATT&CK, связанные с вредоносной активностью файла
Этот раздел предоставляет общий вердикт статических сканирований и независимый вердикт каждого из сканирований. Статические сканирования включают:
-
Машинное обучение - в целом: Основываясь на нескольких моделях глубокого обучения, анализирует атрибуты файла по отношению к миллионам безвредных и известных образцов вредоносного ПО, чтобы предоставить общий вердикт файла.
-
Машинное обучение - анализ характеристик: Анализирует каждую характеристику файла отдельно, сравнивая их с миллионами безвредных и известных образцов вредоносного ПО.
-
Машинное обучение - Похожие файлы: Анализирует несколько характеристик файла и сравнивает их с безвредными и известными образцами вредоносных программ. Затем постепенно добавляются дополнительные признаки для расчета вероятности того, что файл является вредоносным, на основе их комбинации.
-
Машинное обучение - Структурное сходство: Идентифицирует 32 ключевых структурных гена в файле, затем сканирует базу данных для поиска наиболее сходных файлов. Анализирует корреляцию между генами и вредоносностью файла.
-
Репутация: Движок, который анализирует распространённость файла в сети, что позволяет быстро блокировать новые угрозы, снижая число ложных срабатываний.
Этот раздел предоставляет общий вердикт сканирования динамического анализа и сводку:
-
Подробный анализ всех вредоносных активностей, включая тактики MITRE ATT&CK, обнаруженные во время выполнения файла
-
Идентифицированные процессы
-
Активности файловой системы
-
Сетевая активность и взаимодействия
-
Скриншоты выполнения файла
0 комментариев
Статья закрыта для комментариев.