Отправка файлов на анализ

Отправляя файл в Kaspersky Threat Intelligence Portal, вы соглашаетесь с Условиями использования и Положением о конфиденциальности.

Перед запуском файла его нужно загрузить на Kaspersky Threat Intelligence Portal.

Чтобы загрузить файл на Kaspersky Threat Intelligence Portal, выполните следующие действия:

  1. Перейдите на Kaspersky Threat Intelligence Portal по адресу https://opentip.kaspersky.com.
  2. В разделе Анализ () на закладке Анализ файлов выберите файл, который вы хотите выполнить, одним из следующих способов:
    • Нажмите кнопку Добавить файл и в открывшемся окне выберите требуемый файл.
    • Перетащите требуемый файл в зону анализа.

    Когда файл выбран, отображаются его имя и размер.

    Максимальный размер файла, который можно загрузить и проанализировать, составляет 256 МБ. Если размер файла превышает 256 МБ, в Kaspersky Threat Intelligence Portal отобразится соответствующее сообщение об ошибке.

    Файл не должен быть пустым.

    Зона анализа также доступна при выборе пункта Запросы () в главном меню.

  3. Чтобы получить отчет динамического анализа, установите флажок Получить полный отчет динамического анализа. Установка этого флажка обязательна для получения полного отчета о файле с помощью API.
  4. Если вы хотите выполнить анализ файла в частном порядке, установите флажок Частный запрос.

    Kaspersky Threat Intelligence Portal позволяет отправлять объекты на анализ в частном порядке. Результаты частных запросов не отображаются на закладке Публичные запросы в разделе Запросы. Частные запросы доступны зарегистрированным пользователям на закладке Мои запросы.

    Но если объект, отправленный на анализ в частном порядке, также когда-либо был отправлен на анализ публично вами или другим пользователем, результаты анализа этого объекта будут добавлены на закладку Публичные запросы и станут доступны всем пользователям Kaspersky Threat Intelligence Portal.

    Если вы отправили файл на анализ в частном порядке, его хеш не включается в список публичных запросов, но результаты анализа в изолированной среде будут доступны всем пользователям, которые ищут хеш этого файла.

  5. При необходимости можно отменить загрузку выбранного файла, нажав на значок Корзина ().
  6. Нажмите на кнопку Анализировать.

Анализ файла может занять до трех минут. Результаты отображаются, как только они становятся доступными. Их можно просмотреть на закладке Публичные запросы или на закладке Мои запросы, если вы отправили файл в частном порядке.

Если файл был загружен на анализ другим пользователем Kaspersky Threat Intelligence Portal в течение последнего часа, будут отображены соответствующие результаты исполнения файла без запуска повторного анализа, даже если у вас была превышена квота или имеются ограничения для отчетов.

Отправленные на анализ файлы запускаются в соответствии с параметрами, описанными в таблице ниже:

Параметры запуска файла

Параметр

Значение

Описание

Среда исполнения

Microsoft Windows® 7 64-разрядная

Операционная система, в которой исполняется файл.

Время исполнения

100 секунд

Время исполнения загруженного файла в среде. Этот процесс занимает 100 секунд. Указанное время не включает время, необходимое для анализа файла и отображения результатов.

Тип файла

Определяется автоматически на Kaspersky Threat Intelligence Portal

При загрузке документа Microsoft Office или файла в формате PDF (Portable Document Format), Kaspersky Threat Intelligence Portal пытается закрыть этот файл во время анализа (по истечении 50 секунд). Если имя файла другого формата заканчивается одним из этих расширений, Kaspersky Threat Intelligence Portal также пытается закрыть его.

Если вы отправляете ZIP-архив, Kaspersky Threat Intelligence Portal пытается распаковать его перед исполнением. Архив может быть успешно распакован, если он содержит только один файл и не защищен паролем (или если он защищен стандартным паролем: infected, malware, virus).

Если не удалось распаковать файл, он исполняется как архив.

HTTPS-трафик

Расшифрованный

HTTPS-трафик, формируемый объектом во время исполнения, расшифровывается.

Интернет-канал

Автоматически

Автоматически выбираемый интернет-канал, принадлежащий любому региону и не направляющий трафик через сеть TOR.

В начало