物件資訊部分中的資訊

物件資訊部分可顯示有關偵測到的物件的以下事件資訊：

• 檔案名稱。

  為了擴大複製值到剪貼簿操作，請點擊帶有檔案名稱的連結。

• 檔案類型。例如：ExecutableWin32。

  在 Kaspersky TIP 上尋找按鈕允許在 Kaspersky Threat Intelligence Portal 上查找檔案。

  卡巴斯基資訊系統包含並顯示檔案和 URL 位址的信譽資訊。

  點擊建立阻止規則以防止檔案運行。

  點擊下載將檔案下載到電腦的硬碟上。

  該檔案以密碼“infected”加密的 ZIP 壓縮檔案的形式下載。壓縮檔案內的檔案的名稱被檔案的 MD5 雜湊所替代。不顯示壓縮檔案內檔案的檔案副檔名。

• 檔案大小（以千位元組為單位）。
• MD5— 檔案的 MD5 雜湊。

  點擊具有“MD5”的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 建立阻止規則。
  • 複製值到剪貼簿。
• SHA256— 檔案的 SHA256 雜湊。

  點擊SHA256連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 在 Kaspersky TIP 上尋找。
  • 在 virustotal.com 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 建立阻止規則。
  • 複製值到剪貼簿。
• 寄件者的電子郵件信箱— 從中傳送包含檔案的郵件的電子郵件信箱。
• 收件者電子郵件信箱— 包含檔案的郵件傳送到的一個或多個電子郵件信箱。
• 原始寄件者電子郵件信箱— 從中傳送包含檔案的郵件的來源電子郵件信箱。

  此欄位由“已接收”標頭中的資料填入。

• 原始收件者電子郵件信箱— 包含檔案的訊息傳送到的來源電子郵件信箱。

  此欄位由“已接收”標頭中的資料填入。

• 主旨— 郵件主旨。
• 寄件者伺服器 IP— 訊息傳遞鏈中第一個郵件伺服器的 IP 位址。

  點擊寄件者伺服器 IP連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。
• 標頭— 郵件訊息標題的擴充集合。例如，它可以包含有關郵件寄件者和收件者的電子郵件信箱，有關郵件中繼的郵件伺服器以及電子郵件中的內容類型的資訊。

另請參閱 檢視警示 檢視警示詳細資訊 有關任何類型警示的一般資訊 “警示詳情”部分的資訊 “有關使用 NDR 技術進行掃描的資訊”部分中的資訊 掃描結果部分的資訊 IDS 規則部分中的資訊 URL 部分的資訊 “偵測相關裝置的 IP 位址”部分的資訊 網路事件部分的資訊 Sandbox 中的掃描結果 IOC 掃描結果 主機部分中的資訊 “變更日誌”部分中的資訊 傳送警示資料 檢視警示關係

頁面頂部