Kaspersky Threat Intelligence Portal предоставляет информацию об обнаруженных объектах и действиях, зарегистрированных во время выполнения файла. Зарегистрированным пользователям также доступна карта процессов, информация о подозрительных действиях и снимки экрана.
Обнаружения динамического анализа
Обнаруженные объекты, зарегистрированные во время выполнения файла.
Обнаружения динамического анализа
Имя поля |
Описание |
|---|---|
Статус |
Зона (уровень) опасности, присвоенный обнаруженному объекту (Вредоносная программа или Рекламные и другие программы). |
Имя |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Сработавшие сетевые правила
Правила SNORT и Suricata, сработавшие при анализе трафика из исполняемого файла.
Сработавшие сетевые правила
Имя поля |
Описание |
|---|---|
Статус |
Зона (уровень) опасности сетевого трафика, обнаруженного правилом SNORT или Suricata (Высокий уровень опасности, Средний уровень опасности, Низкий уровень опасности, Инфо). |
Правило |
Имя правила SNORT или Suricata. |
Карта процессов
Графическое представление последовательности действий файла и взаимосвязи между ними.
Карта процессов доступна только зарегистрированным пользователям.
Корневой узел дерева представляет анализируемый файл. Каждый элемент дерева отмечен в соответствии с его уровнем опасности (Высокий уровень опасности, Средний уровень опасности или Низкий уровень опасности). Можно щелкнуть мышью элемент дерева и просмотреть подробную информацию о нем. Также можно масштабировать карту процессов, прокручивая ее область.
Подозрительные действия
Подозрительные действия, зарегистрированные во время выполнения файла.
Этот раздел доступен только зарегистрированным пользователям.
Подозрительные действия
Имя поля |
Описание |
|---|---|
Статус |
Зона (уровень) опасности зарегистрированного действия (Высокий уровень опасности, Средний уровень опасности, Низкий уровень опасности). |
Критичность |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–999). |
Описание |
Описание действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных". |
Снимки экрана
Набор снимков экрана, которые были сделаны во время выполнения файла.
Снимки экрана доступны только зарегистрированным пользователям.
В начало