Страница отчета для выполненного файла

После завершения выполнения файла в таблице History появляется краткая информация о задаче выполнения. Затем можно перейти на страницу Sandbox report, нажав ссылку View details.

Результаты выполнения для многофайловых объектов (контейнеров) описаны в разделе Страница Multi-file report.

В случае если выполнение файла в песочнице завершилось неудачей, ошибкой или получены неполные результаты, Kaspersky Research Sandbox отображает сокращенный (краткий) отчет. Отображается информация на основе результатов проверки файла и данных, полученных от экспертных систем "Лаборатории Касперского".

На странице Sandbox report решения Kaspersky Research Sandbox отображаются результаты выполнения и анализа объекта:

• Оценка угрозы файла на основе показателей и данных, полученных во время выполнения файла. Описания оценок угроз приведены в Приложениях.
• Статус выполненного файла (Malware, Adware and other, Clean или Not categorized) отображается под именем файла.
• Статус задачи.
• MD5-хеш исполняемого файла. Элемент кликабелен. Можно скопировать элемент в буфер обмена (элемент раскрывающегося списка Copy to clipboard) или перейти в Kaspersky Research Sandbox (элемент раскрывающегося списка Lookup).
• SHA1-хеш исполняемого файла. Элемент кликабелен. Можно скопировать элемент в буфер обмена (элемент раскрывающегося списка Copy to clipboard) или перейти в Kaspersky Research Sandbox (элемент раскрывающегося списка Lookup).
• SHA256-хеш исполняемого файла. Элемент кликабелен. Можно скопировать элемент в буфер обмена (элемент раскрывающегося списка Copy to clipboard) или перейти в Kaspersky Research Sandbox (элемент раскрывающегося списка Lookup).

Результаты выполнения файла можно скачать в виде архива (сжатого), нажав кнопку Export results.

Страница Sandbox report содержит следующие данные:

• Список доступных вкладок для результатов статического и динамического анализа.
• Раздел Summary – отображаются сведения о задаче выполнения и графически представленные (круговые диаграммы) пропорции обнаружений, подозрительных действий, извлеченных файлов и сетевых взаимодействий, обнаруженных во время выполнения объекта. Также отображается оценка угрозы объекта.
• Раздел Screenshots – набор снимков экрана, которые были сделаны во время выполнения файла. Этот раздел недоступен, если выбрана среда выполнения на базе Linux.

  

  Страница Sandbox report

В начало