Отчет о результатах анализа хеша

После обработки запроса о хеше на странице отчета отображаются результаты анализа.

Структура отчета о результатах поиска хеша аналогична структуре отчета о результатах анализа файла.

В мобильной версии Kaspersky Threat Intelligence Portal отображается только базовый отчет о хеше. Для просмотра полного отчета можно использовать десктопную версию.

В зависимости от зоны, хеш и его статус (Вредоносная программа, Рекламные и другие программы, Безопасный объект, Угрозы не обнаружены, Не определено) отображаются в панели одним из следующих цветов:

• Красный – хеш может быть классифицирован как Вредоносная программа.
• Желтый – хеш классифицируется как Рекламные и другие программы (рекламные программы, для взрослых или прочие программы).
• Серый – для хеша нет данных.
• Зеленый – исполняемый файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.

Страница отчета содержит следующие данные:

• Обзор – общая информация о запрашиваемом хеше.
• Детектируемые объекты – информация о детектируемых объектах, связанных с запрошенным хешем и ранее встречавшихся в статистике "Лаборатории Касперского".
• Результаты динамического анализа – дата последней проверки файла, идентифицированного запрошенным хешем, и графики обнаруженных объектов, подозрительных действий, извлеченных файлов и сетевых взаимодействий, обнаруженных экспертными системами "Лаборатории Касперского".
• Обнаружения динамического анализа – информация об обнаруженных объектах, зарегистрированных во время исполнения файла, идентифицированного запрошенным хешем.
• Сработавшие сетевые правила – информация о правилах SNORT и Suricata, сработавших при анализе трафика со стороны файла, идентифицированного запрошенным хешем.
• Премиум-содержимое – информация о запрашиваемом хеше, содержащаяся в разделах, которые отображаются размыто. Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.

Следующие вкладки доступны, если анализ файла, идентифицированного запрашиваемым хешем, ранее выполнялся в Kaspersky Sandbox:

• Вкладка Результат – информация об обнаружениях динамического анализа и сработавших сетевых правилах. Зарегистрированным пользователям также доступна карта процессов, информация о подозрительных действиях и снимки экрана.
• Вкладка Статический анализ – информация о PE-файле (Portable Executable) и строках, извлеченных во время выполнения файла.
• Вкладки, доступные зарегистрированным пользователям:
  • Вкладка Действия в системе – информация о действиях, зарегистрированных во время выполнения файла.
  • Вкладка Извлеченные файлы – информация о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения.
  • Вкладка Действия в сети – информация о действиях в сети, зарегистрированных во время выполнения файла.

В начало