在文件在沙箱中扫描后,会自动生成沙箱分析报告。 本文解释了如何访问和理解报告中的分析。
沙盒环境是一个隔离、安全的虚拟环境,在该环境中可执行并分析潜在恶意文件,而不对您的网络构成风险。 这提供了深入的取证分析,以便进行全面的恶意软件调查。 文件在沙箱中扫描,因为它们已被反恶意软件扫描识别为可疑或恶意,或者被手动上传到沙箱。
有关沙盒环境的查看更多信息,请参阅什么是沙盒环境?
一旦文件在沙箱中被执行和分析,全面的报告将在 10 分钟内生成,并可在 CMA 中下载一个月。 报告总结了静态和动态分析扫描的结果,使您能够自信地评估文件的潜在风险。
文件扫描后,结果可在几分钟内以 PDF 格式从沙箱分析报告中下载。
您可以从 安全性 > 沙箱报告 页面访问沙箱分析报告。
沙箱报告表格可以过滤和排序,并包含以下列:
沙箱分析报告有四个关键部分,为您提供文件风险的全面概览。
此部分有三个子部分:
-
文件元数据:文件的元数据,例如文件名称和类型
-
总结:报告的高级总结,包括:
-
基于在沙箱中运行的所有扫描的总体判定
-
静态和动态分析的独立判定
-
在文件中识别的 VirusTotal 检测数量
-
-
MITRE ATT&CK:与文件恶意活动相关的MITRE ATT&CK 战术
本节提供静态分析扫描的总体判定和每个静态分析扫描的独立判定。 静态分析扫描包括:
-
机器学习 - 总体:基于多个深度学习模型,分析文件属性与数百万良性和已知恶意软件样本的比较,以提供文件的总体判定。
-
机器学习 - 特征分析:单独分析每个文件特征,与数百万良性和已知恶意软件样本进行比较。
-
机器学习 - 类似文件:分析一些文件特征,并将其与良性和已知恶意软件样本进行比较。 然后逐渐添加更多特征来计算文件成为恶意的概率,基于它们的结合。
-
机器学习 - 结构相似性:识别文件中的32个关键结构基因,然后扫描数据库以找到最接近的匹配文件。 它分析基因与文件恶意性之间的相关性。
-
声誉:引擎分析文件在网络中的流行度,从而快速阻止新出现的威胁,同时减少误报。
0 条评论
文章评论已关闭。