В мобильной версии Kaspersky Threat Intelligence Portal отображается только базовый отчет о хеше. Для просмотра полного отчета можно использовать десктопную версию.
В зависимости от зоны, хеш и его статус (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены, Категория не определена) отображаются в панели одним из следующих цветов:
Красный – хеш может быть классифицирован как Вредоносная программа.
Желтый – хеш классифицируется как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Серый – для хеша нет данных.
Зеленый – исполняемый файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
Имена детектируемых объектов – информация о детектируемых объектах, связанных с запрошенным хешем и ранее встречавшихся в статистике "Лаборатории Касперского".
Результаты динамического анализа – дата последней проверки файла, идентифицированного запрошенным хешем, и графики обнаруженных объектов, подозрительных действий, извлеченных файлов и сетевых взаимодействий, обнаруженных экспертными системами "Лаборатории Касперского".
Сработавшие сетевые правила – информация о правилах SNORT и Suricata, сработавших при анализе трафика со стороны файла, идентифицированного запрошенным хешем.
Следующие закладки доступны, если анализ файла, идентифицированного запрашиваемым хешем, ранее выполнялся в Kaspersky Sandbox:
ЗакладкаРезультаты – информация об объектах, обнаруженных при динамическом анализе, и сработавших сетевых правилах. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.
Закладка Статический анализ – информация о PE-файле (Portable Executable) и строках, извлеченных во время выполнения файла.