Kaspersky Threat Intelligence Portal предоставляет информацию об обнаруженных объектах и действиях, зарегистрированных во время выполнения файла. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.
Обнаружения динамического анализа
Обнаруженные объекты, зарегистрированные во время выполнения файла.
Обнаружения динамического анализа
Название поля |
Описание |
|---|---|
Статус |
Зона (уровень) опасности, присвоенный обнаруженному объекту (Вредоносная программа или Рекламная или другая программа). |
Имя |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Сработавшие сетевые правила
Правила SNORT и Suricata, сработавшие при анализе трафика из исполняемого файла.
Сработавшие сетевые правила
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности сетевого трафика, обнаруженного правилом SNORT или Suricata (Высокий, Средний, Низкий, Информационный). |
Правило |
Название правила SNORT или Suricata. |
Схема работы
Графическое представление последовательности действий файла и взаимосвязи между ними.
Схема работы доступна только зарегистрированным пользователям.
Корневой узел дерева представляет исполняемый файл. Каждый элемент дерева отмечен в соответствии с его уровнем опасности (Высокий, Средний или Низкий). Можно щелкнуть мышью элемент дерева и просмотреть подробную информацию о нем. Также можно масштабировать схему работы, прокручивая ее область.
Подозрительные действия
Подозрительные действия, зарегистрированные во время выполнения файла.
Этот раздел доступен только зарегистрированным пользователям.
Подозрительные действия
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности зарегистрированного действия (Высокий, Средний, Низкий). |
Критичность |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–999). |
Описание |
Описание действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных". |
Снимки экрана
Набор снимков экрана, которые были сделаны во время выполнения файла.
Снимки экрана доступны только зарегистрированным пользователям.
В начало