查看有关通过获取数据任务放置在存储中的对象的信息
查看有关通过获取数据任务放置在存储中的对象的信息
查看有关被进行取证、获取进程内存转储、获取注册表键、获取 NTFS 图元文件任务放置在存储中的对象的信息:
- 在应用程序 Web 界面窗口中,选择存储部分,文件子部分。
这将打开对象表。
- 在表中,选择带有您要查看其信息的
图标的对象。
这将打开对象详细信息窗口。
该窗口包含以下信息:
- 对象是文件名或路径。
- 大小 — 文件的大小。
- MD5 — 文件的 MD5 哈希。
- SHA256 — 文件的 SHA256 哈希。
- 存储时间 — 对象放入存储区中的时间。
- 主机 — 接收对象的主机的名称。
您可以单击下载将文件下载到计算机的硬盘上。
单击具有文件名称的链接将打开一个列表,您可以从其中选择以下操作之一:
单击具有“MD5”的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 创建防止规则。
- 复制值到剪贴板。
单击具有 SHA256 的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 在 virustotal.com 上查找。
- 查找事件。
- 查找警报。
- 创建防止规则。
- 复制值到剪贴板。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.