Страница Sandbox
На странице Sandbox решения Kaspersky Research Sandbox можно загрузить вредоносный или, возможно, зараженный файл или указать веб-адреса для их выполнения в безопасной среде Kaspersky Research Sandbox.
При необходимости можно выбрать требуемую среду выполнения (операционную систему) и другие параметры выполнения.
После того как объект будет выполнен и проанализирован Kaspersky Research Sandbox, результаты отображаются в таблице History. При необходимости можно использовать ключевые слова, сортировку и фильтры для поиска результатов для определенных объектов. Можно открывать результаты выполнения других пользователей, используя прямую ссылку.
Для выполненных объектов доступны следующие действия:
- Щелкните элемент в таблице, чтобы просмотреть общую информацию о выполненном объекте. При необходимости нажмите кнопку Browse рядом с полями YARA file или Suricata file, чтобы выбрать соответствующий файл правил (только для выполнения файлов).
- View details – открывает страницу результатов выполнения для выбранного объекта.
– открывает раскрывающееся меню, в котором можно выбрать формат файла для экспорта результатов исследования: STIX, JSON archive, CSV archive, PDF и PCAP. Также можно выбрать элемент Download debug report для загрузки архива, содержащего отчет об отладке. Этот элемент доступен только в том случае, если при создании задачи выполнения был установлен флажок Create debug report.Если анализ объекта еще выполняется, ссылка View details и кнопка
не отображаются.
– повторяет выполнение выбранного объекта. Вы можете изменить параметры выполнения для выбранного объекта.
– удаляет результаты выполнения объекта.
Если администратор Kaspersky Research Sandbox удалил результаты выполнения задач с жесткого диска сервера во время технического обслуживания Kaspersky Research Sandbox, информация об этих задачах по-прежнему отображается в таблице History, однако просмотреть или экспортировать результаты выполнения такой задачи невозможно. Также вы не сможете повторить выполнение объекта, нажав кнопку (повторить сканирование). Соответствующие кнопки будут недоступны. Чтобы повторить выполнение, вам придется загрузить файл или указать веб-адреса еще раз.
Страница Sandbox
В начало