Угрозы

Kaspersky Research Sandbox предоставляет информацию об обнаружениях, которые были зарегистрированы во время выполнения файла.

Если был проведен полный анализ, отображаемые данные могут также включать результаты динамического анализа.

Название таблицы	Описание	Поля таблицы	Описание
Sandbox detection names	Обнаруженные объекты, зарегистрированные во время выполнения файла.	Zone – зона (уровень) опасности, к которой относится объект (Clean, Adware and other, Malware, Not categorized). Name – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". При нажатии на элемент хеш объекта передается в облачную инфраструктуру "Лаборатории Касперского".	Элементы в таблице сортируются в поле Zone по статусу от Malware до Not categorized.
YARA detects	Правила YARA, которые срабатывали при анализе трафика от выполняемого файла и от файлов, переданных или измененных во время выполнения.	YARA rule – название сработавшего правила YARA. File type – источник файла, обнаруженный правилом YARA (Sample, Transferred, Dropped). MD5 – MD5-хеш файла, обнаруженного правилом YARA. Элементы кликабельны. Вы можете скопировать элемент в буфер обмена (пункт раскрывающегося списка Copy to clipboard) или перейти на Kaspersky Threat Intelligence Portal (пункт раскрывающегося списка Lookup). Tags – теги правила YARA.	—

Название таблицы

Описание

Поля таблицы

Описание

Sandbox detection names

Обнаруженные объекты, зарегистрированные во время выполнения файла.

Zone – зона (уровень) опасности, к которой относится объект (Clean, Adware and other, Malware, Not categorized).

Name – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". При нажатии на элемент хеш объекта передается в облачную инфраструктуру "Лаборатории Касперского".

Элементы в таблице сортируются в поле Zone по статусу от Malware до Not categorized.

YARA detects

Правила YARA, которые срабатывали при анализе трафика от выполняемого файла и от файлов, переданных или измененных во время выполнения.

YARA rule – название сработавшего правила YARA.

File type – источник файла, обнаруженный правилом YARA (Sample, Transferred, Dropped).

MD5 – MD5-хеш файла, обнаруженного правилом YARA. Элементы кликабельны. Вы можете скопировать элемент в буфер обмена (пункт раскрывающегося списка Copy to clipboard) или перейти на Kaspersky Threat Intelligence Portal (пункт раскрывающегося списка Lookup).

Tags – теги правила YARA.

—

В начало