Sandbox 中的掃描結果

Sandbox 中的物件掃描結果視窗可以顯示以下警示詳細資訊：

• 檔案— 掃描檔案的完整名稱和路徑。
• 檔案大小— 檔案的大小。
• MD5— 檔案的 MD5 雜湊。
• 點擊具有MD5 的連結將開啟一個清單，您可以從其中選擇以下操作之一：
• 在 Kaspersky TIP 上尋找。
• 尋找事件。
• 尋找警示。
• 建立阻止規則。
• 複製值到剪貼簿。
• 偵測到— 偵測到的物件的一個或多個類別。例如，當應用程式偵測到感染了 Trojan-Downloader.JS.Cryptoload.ad 病毒的檔案時，偵測到欄位就會對此警示顯示 Trojan-Downloader.JS.Cryptoload.ad 類別。
• 處理時間— 掃描檔案的時間。
• 資料庫版本— 建立警示的 Kaspersky Anti Targeted Attack Platform 模組和元件資料庫的版本。

您可以點擊視窗右上角的新的阻止規則以防止檔案運行。

為 Sandbox 元件執行掃描的每個作業系統提供有關檔案行為分析結果的資訊。對於 Windows 7 作業系統（64 位元），您可以檢視兩種Sandbox 元件掃描模式的檔案活動日誌：快速掃描模式和完整日誌模式。

以下活動日誌可用於每種掃描模式：

• 活動清單— 作業系統中的檔案操作。
• 活動圖表— 檔案分析過程的圖形表示。
• HTTP 活動日誌— 檔案的 HTTP 活動日誌。它包含以下資訊：
  • 目標 IP— 此檔案試圖從作業系統轉到的 IP 位址。
  • 方法— HTTP 請求方法，例如GET 或 POST。
  • URL— 檔案試圖從作業系統開啟的網站連結的 URL。

  點擊目標 IP列中的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。

  點擊URL列中的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 通過 URL 在 Kaspersky TIP 上尋找。
  • 通過網域名稱在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。
• IDS 活動日誌— 檔案的網路活動日誌。它包含以下資訊：
  • 來源 IP— 在其中儲存檔案的主機的 IP 位址。
  • 目標 IP— 此檔案試圖從作業系統轉到的 IP 位址。
  • 方法— HTTP 請求方法，例如GET 或 POST。
  • URL— 檔案試圖從作業系統開啟的網站連結的 URL。

  點擊目標 IP列中的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。

  點擊URL列中的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 通過 URL 在 Kaspersky TIP 上尋找。
  • 通過網域名稱在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。
• DNS 活動日誌— 檔案的 DNS 活動日誌。它包含以下資訊：
  • 請求類型（請求或回應）。
  • DNS 名稱— 伺服器的網域名稱。
  • 類型— DNS 請求的類型，例如A 或CNAME。
  • 主機— 與之互動的主機名稱或 IP 位址。

  點擊DNS 名稱或主機列中的連結將開啟一個清單，您可以從其中選擇以下操作之一：

  • 在 Kaspersky TIP 上尋找。
  • 尋找事件。
  • 尋找警示。
  • 複製值到剪貼簿。
• 螢幕截圖— 包含在檔案執行期間拍攝的螢幕截圖。

  您可以在應用程式 Web 介面中檢視螢幕截圖，或下載包含螢幕截圖的 Zip 壓縮檔案。

您可以點擊每個掃描模式（快速掃描模式和完整日誌模式）下方的下載完整日誌將各作業系統中的檔案行為分析日誌下載到您的電腦上

頁面頂部