Выполнение файла в песочнице может завершиться с ошибкой или выдать неполные результаты. В этом случае Kaspersky Research Sandbox отображает сокращенный (краткий) отчет. Отображается информация на основе результатов проверки файла и данных, полученных от экспертных систем "Лаборатории Касперского". Для веб-адресов сокращенные (краткие) отчеты недоступны.
Ограничения веб-интерфейса
В разделе Summary в веб-интерфейсе представлена общая информация о результатах выполнения файла.
Отображаются следующие круговые диаграммы:
Общее количество объектов, обнаруженных во время выполнения файла, и доля объектов со статусами Malware (красный) и Adware and other (желтый).
Щелкните сегменты круговой диаграммы, чтобы перейти на вкладку Threats.
Доступны следующие таблицы: Sandbox detection names и YARA detections (для сред выполнения на основе Microsoft Windows).
Общее количество файлов, загруженных или измененных объектом в процессе выполнения, а также доля файлов со статусом Malware (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Adware and other (извлеченные файлы, которые являются легитимными, но на момент проведения анализа заражены или скомпрометированы, отмечены желтым), Clean (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Not categorized (извлеченные файлы, информация о которых недоступна, отмечены серым).
Щелкните сегменты круговой диаграммы, чтобы перейти на вкладку Extracted files.
На вкладке Extracted files доступны только данные из раздела Packed object content.
Ограничения на экспорт данных
При экспорте сокращенного отчета действуют следующие ограничения:
<report:Indicators> включает разделы, по которым имеются данные.State=Completed). Экспорт недоступен для невыполненных и завершенных с ошибками задач.Ограничения Kaspersky Research Sandbox API
При получении сокращенных отчетов с использованием Kaspersky Research Sandbox API действуют следующие ограничения:
TaskState=Processing failed.