Sandbox 中的扫描结果
Sandbox 中的扫描结果
Sandbox 中的对象扫描结果窗口可以显示以下警报详细信息:
- 文件 — 扫描文件的全名和路径。
- 文件大小 — 文件的大小。
- MD5 — 文件的 MD5 哈希。
- 单击具有 MD5 的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 创建防止规则。
- 复制值到剪贴板。
- 检测到 — 检测到的对象的一个或多个类别。例如,当应用程序检测到感染了 Trojan-Downloader.JS.Cryptoload.ad 病毒的文件时,检测到字段就会对此警报显示 Trojan-Downloader.JS.Cryptoload.ad 类别。
- 处理时间 — 扫描文件的时间。
- 数据库版本 — 生成警报的 Kaspersky Anti Targeted Attack Platform 模块和组件数据库的版本。
您可以单击窗口右上角的 新的预防规则以防止文件运行。
为 Sandbox 组件执行扫描的每个操作系统提供有关文件行为分析结果的信息。对于 Windows 7 操作系统(64 位),您可以查看两种 Sandbox 组件扫描模式的文件活动日志:快速扫描模式和完整日志模式。
以下活动日志可用于每种扫描模式:
- 活动列表 — 操作系统中的文件操作。
- 活动树 — 文件分析过程的图形表示。
- HTTP 活动日志 — 文件的 HTTP 活动日志。它包含以下信息:
- 目标 IP — 此文件试图从操作系统转到的 IP 地址。
- 方法 — HTTP 请求方法,例如 GET 或 POST。
- URL — 文件试图从操作系统打开的网站链接的 URL。
单击目标 IP列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
单击URL列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 通过 URL 在 Kaspersky TIP 上查找。
- 通过域名在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- IDS 活动日志 — 文件的网络活动日志。它包含以下信息:
- 源 IP — 在其中保存文件的主机的 IP 地址。
- 目标 IP — 此文件试图从操作系统转到的 IP 地址。
- 方法 — HTTP 请求方法,例如 GET 或 POST。
- URL — 文件试图从操作系统打开的网站链接的 URL。
单击目标 IP列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
单击URL列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 通过 URL 在 Kaspersky TIP 上查找。
- 通过域名在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- DNS 活动日志 — 文件的 DNS 活动日志。它包含以下信息:
- 请求类型(请求或响应)。
- DNS 名称 — 服务器的域名。
- 类型 — DNS 请求的类型,例如 A 或 CNAME。
- 主机 — 与之交互的主机名或 IP 地址。
单击DNS 名称或主机列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- 屏幕截图 — 包含文件执行期间拍摄的屏幕截图。
您可以在应用程序 Web 界面中查看屏幕截图,或者下载包含屏幕截图的 Zip 存档。
您可以单击每个扫描模式(快速扫描模式和完整日志模式)下方的下载完整日志将各操作系统中的文件行为分析日志下载到您的计算机上
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.