“掃描結果”部分可以顯示以下結果:
對於串流掃描顯示。
點擊建立阻止規則以防止檔案執行。
在 Kaspersky TIP 上尋找按鈕允許在 Kaspersky Threat Intelligence Portal 上查找檔案。
使用 Kaspersky Endpoint Agent 元件掃描主機時顯示。
點擊具有檔案路徑的連結將開啟一個清單,您可以在其中選擇以下操作之一:
您可以點擊建立工作建立以下工作:
點擊建立阻止規則以防止檔案執行。
您可以點擊在隔離區檢視以顯示隔離物件的詳細資訊。
您可以點擊Sandbox 偵測開啟一個視窗,其中包含有關檔案行為分析結果的詳細資訊。
在 Kaspersky TIP 上尋找按鈕允許在 Kaspersky Threat Intelligence Portal 上查找檔案。
點擊建立阻止規則以防止檔案執行。
您可以透過點擊下載偵錯資訊下載所有作業系統中檔案行為分析的詳細日誌。
該檔案以密碼“infected”加密的 ZIP 壓縮檔案的形式下載。壓縮檔案內的已掃描檔案的名稱被檔案的 MD5 雜湊所替代。不顯示壓縮檔案內檔案的檔案副檔名。
預設狀態下,用於儲存檔案行為掃描日誌的最大硬碟空間在所有作業系統上均為 300 GB。達到此限制後,應用程式將刪除舊的檔案行為掃描日誌,並用新日誌替代。
點擊該連結可顯示卡巴斯基威脅資料庫中物件的類別。
在 Kaspersky TIP 上尋找按鈕允許在 Kaspersky Threat Intelligence Portal 上查找檔案。
點擊建立阻止規則以防止檔案運行。
點擊下載將檔案下載到電腦的硬碟上。
點擊連結以顯示有關 TAA (IOA) 規則的資訊。如果規則是由卡巴斯基專家提供的,則它包含有關觸發的 MITRE 技術的資訊以及對事件進行反應的建議。
選擇 IOC 檔案以開啟包含IOC 掃描結果的視窗。
點擊與警示相關的所有事件在新瀏覽器頁簽中顯示威脅搜尋事件表。在搜尋條件中配置搜尋篩選器,例如按MD5、FileFullName。篩選值由您正在處理的警示的屬性填入。例如,警示中檔案的 MD5 雜湊值。