Содержание
Анализ файлов
В этом разделе описано, как загрузить файлы для исполнения в безопасной среде, изолированной от вашей корпоративной сети. Также описаны результаты анализа файлов, доступные на портале Kaspersky Threat Intelligence Portal.
Отправка файлов на анализ
Отправляя файл в Kaspersky Threat Intelligence Portal, вы соглашаетесь с Условиями использования и Положением о конфиденциальности.
Перед запуском файла его нужно загрузить на Kaspersky Threat Intelligence Portal.
Чтобы загрузить файл на Kaspersky Threat Intelligence Portal, выполните следующие действия:
- Перейдите на Kaspersky Threat Intelligence Portal по адресу https://opentip.kaspersky.com.
- В разделе Анализ (
) на закладке Анализ файлов выберите файл, который вы хотите выполнить, одним из следующих способов:- Нажмите кнопку Добавить файл и в открывшемся окне выберите требуемый файл.
- Перетащите требуемый файл в зону анализа.
Когда файл выбран, отображаются его имя и размер.
Максимальный размер файла, который можно загрузить и проанализировать, составляет 256 МБ. Если размер файла превышает 256 МБ, в Kaspersky Threat Intelligence Portal отобразится соответствующее сообщение об ошибке.
Файл не должен быть пустым.
Зона анализа также доступна при выборе пункта Запросы (
) в главном меню. - Чтобы получить отчет динамического анализа, установите флажок Получить полный отчет динамического анализа. Установка этого флажка обязательна для получения полного отчета о файле с помощью API.
- Если вы хотите выполнить анализ файла в частном порядке, установите флажок Частный запрос.
Kaspersky Threat Intelligence Portal позволяет отправлять объекты на анализ в частном порядке. Результаты частных запросов не отображаются на закладке Публичные запросы в разделе Запросы. Частные запросы доступны зарегистрированным пользователям на закладке Мои запросы.
Но если объект, отправленный на анализ в частном порядке, также когда-либо был отправлен на анализ публично вами или другим пользователем, результаты анализа этого объекта будут добавлены на закладку Публичные запросы и станут доступны всем пользователям Kaspersky Threat Intelligence Portal.
Если вы отправили файл на анализ в частном порядке, его хеш не включается в список публичных запросов, но результаты анализа в изолированной среде будут доступны всем пользователям, которые ищут хеш этого файла.
- При необходимости можно отменить загрузку выбранного файла, нажав на значок Корзина (
). - Нажмите на кнопку Анализировать.
Анализ файла может занять до трех минут. Результаты отображаются, как только они становятся доступными. Их можно просмотреть на закладке Публичные запросы или на закладке Мои запросы, если вы отправили файл в частном порядке.
Если файл был загружен на анализ другим пользователем Kaspersky Threat Intelligence Portal в течение последнего часа, будут отображены соответствующие результаты исполнения файла без запуска повторного анализа, даже если у вас была превышена квота или имеются ограничения для отчетов.
Отправленные на анализ файлы запускаются в соответствии с параметрами, описанными в таблице ниже:
Параметры запуска файла
Параметр |
Значение |
Описание |
|---|---|---|
Среда исполнения |
Microsoft Windows 7 64-разрядная |
Операционная система, в которой исполняется файл. |
Время исполнения |
100 секунд |
Время исполнения загруженного файла в среде. Этот процесс занимает 100 секунд. Указанное время не включает время, необходимое для анализа файла и отображения результатов. |
Тип файла |
Определяется автоматически на Kaspersky Threat Intelligence Portal |
При загрузке или файла в формате PDF (Portable Document Format), Kaspersky Threat Intelligence Portal пытается закрыть этот файл во время анализа (по истечении 50 секунд). Если имя файла другого формата заканчивается одним из этих расширений, Kaspersky Threat Intelligence Portal также пытается закрыть его.Если вы отправляете ZIP-архив, Kaspersky Threat Intelligence Portal пытается распаковать его перед исполнением. Архив может быть успешно распакован, если он содержит только один файл и не защищен паролем (или если он защищен стандартным паролем: Если не удалось распаковать файл, он исполняется как архив. |
HTTPS-трафик |
Расшифрованный |
HTTPS-трафик, формируемый объектом во время исполнения, расшифровывается. |
Интернет-канал |
Автоматически |
Автоматически выбираемый интернет-канал, принадлежащий любому региону и не направляющий трафик через сеть TOR. |
Отчет о результатах анализа файла
После исполнения файла на странице отчета отображаются результаты анализа.
В мобильной версии Kaspersky Threat Intelligence Portal отображается только базовый отчет о файле. Для просмотра полного отчета можно использовать десктопную версию.
В зависимости от зоны исполняемого файла, MD5-хеш и статус исполняемого файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены) отображаются на панели Отчет для хеша одним из следующих цветов:
- Красный – исполняемый файл может быть классифицирован как Вредоносная программа.
- Зеленый – исполняемый файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
- Желтый – исполняемый файл классифицирован как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).
Цвет отображается в панели, как только завершается исполнение файла. Также отображается кнопка Отправить для повторного анализа. Вы можете отправить файл экспертам "Лаборатории Касперского" для повторной проверки результатов анализа.
Страница отчета содержит следующие данные:
- Обзор – общая информация об анализируемом файле.
- Имена детектируемых объектов – информация об обнаруженных объектах, связанных с анализируемым файлом и ранее встречавшихся в статистике "Лаборатории Касперского".
- Результаты динамического анализа – дата последней проверки файла и графики обнаруженных объектов, подозрительных действий, извлеченных файлов и сетевых взаимодействий, обнаруженных во время исполнения файла.
- Закладка Результаты – информация об объектах, обнаруженных при динамическом анализе, и сетевых правилах, сработавших во время анализа трафика из выполняемого файла. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.
- Закладка Статический анализ – информация о PE-файле (Portable Executable) и строках, извлеченных во время выполнения файла.
- Разделы, доступные зарегистрированным пользователям:
- Закладка Действия системы – информация о действиях, зарегистрированных во время выполнения файла.
- Закладка Извлеченные файлы – информация о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения.
- Закладка Сетевые активности – информация о сетевой активности, зарегистрированной во время выполнения файла.
- Премиум-содержимое – информация о выполняемом файле, содержащаяся в разделах, которые отображаются размыто. Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.
Общая информация
В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых файлах:
Общая информация о файлах
Название поля |
Описание |
|---|---|
Популярность |
Количество обращений (популярность) к хешу анализируемого файла, обнаруженных экспертными системами "Лаборатории Касперского". Количество обращений округляется до ближайшего значения, являющегося степенью 10. |
Первое появление |
Дата и время, когда хеш анализируемого файла был впервые обнаружен экспертными системами "Лаборатории Касперского". |
Последнее появление |
Дата и время, когда хеш анализируемого файла был в последний раз обнаружен экспертными системами "Лаборатории Касперского". |
Формат |
Тип анализируемого файла. |
Размер |
Размер анализируемого файла. |
Подписан |
Организация, подписавшая хеш файла. |
Упакован |
Название упаковщика (если есть). |
MD5 |
MD5-хеш анализируемого файла. |
SHA1 |
SHA1-хеш анализируемого файла. |
SHA256 |
SHA256-хеш анализируемого файла. |
Имена детектируемых объектов
Kaspersky Threat Intelligence Portal предоставляет следующую информацию об обнаруженных объектах, связанных с анализируемым файлом и ранее встречавшихся в статистике "Лаборатории Касперского":
- Цвет зоны, к которой относится обнаруженный объект (красный или желтый).
- Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
- Имя обнаруженного объекта. Вы можете выбрать любую запись и просмотреть ее описание на сайте угроз "Лаборатории Касперского".
Результаты динамического анализа
Kaspersky Threat Intelligence Portal предоставляет следующую графическую информацию об обнаруженных объектах, подозрительных действиях, извлеченных файлах и сетевых взаимодействиях, обнаруженных во время исполнения файла:
Результаты динамического анализа файла
Название графика |
Описание |
|---|---|
Обнаружения |
Общее количество объектов, обнаруженных во время исполнения файла, и доля объектов со статусами Вредоносная программа (красный) и Рекламная или другая программа (желтый). |
Подозрительные действия |
Общее количество подозрительных действий, зарегистрированных во время исполнения файла, и доля действий с Высоким (красным), Средним (желтым) и Низким (серым) уровнями опасности. |
Извлеченные файлы |
Общее количество файлов, загруженных или измененных файлом в процессе выполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (для классификации нет или недостаточно данных об извлеченных файлах, отмечены серым). |
Сетевые активности |
Общее количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым). |
Закладка Результат
Kaspersky Threat Intelligence Portal предоставляет информацию об обнаруженных объектах и действиях, зарегистрированных во время выполнения файла. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.
Обнаружения динамического анализа
Обнаруженные объекты, зарегистрированные во время выполнения файла.
Обнаружения динамического анализа
Название поля |
Описание |
|---|---|
Статус |
Зона (уровень) опасности, присвоенный обнаруженному объекту (Вредоносная программа или Рекламная или другая программа). |
Имя |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Сработавшие сетевые правила
Правила SNORT и Suricata, сработавшие при анализе трафика из исполняемого файла.
Сработавшие сетевые правила
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности сетевого трафика, обнаруженного правилом SNORT или Suricata (Высокий, Средний, Низкий, Информационный). |
Правило |
Название правила SNORT или Suricata. |
Схема работы
Графическое представление последовательности действий файла и взаимосвязи между ними.
Схема работы доступна только зарегистрированным пользователям.
Корневой узел дерева представляет исполняемый файл. Каждый элемент дерева отмечен в соответствии с его уровнем опасности (Высокий, Средний или Низкий). Можно щелкнуть мышью элемент дерева и просмотреть подробную информацию о нем. Также можно масштабировать схему работы, прокручивая ее область.
Подозрительные действия
Подозрительные действия, зарегистрированные во время выполнения файла.
Этот раздел доступен только зарегистрированным пользователям.
Подозрительные действия
Название поля |
Описание |
|---|---|
Зона |
Зона (уровень) опасности зарегистрированного действия (Высокий, Средний, Низкий). |
Критичность |
Числовое значение уровня опасности зарегистрированного действия (целое число 1–999). |
Описание |
Описание действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных". |
Снимки экрана
Набор снимков экрана, которые были сделаны во время выполнения файла.
Снимки экрана доступны только зарегистрированным пользователям.
В началоЗакладка Статический анализ
Kaspersky Threat Intelligence Portal предоставляет информацию PE и информацию об извлеченных строках.
Информация PE
В этом разделе отображается информация о структуре выполняемого файла в формате Portable Executable (PE), если она доступна.
Информация PE
Название таблицы |
Параметры |
|---|---|
Секции |
Имя – имя раздела файла. Виртуальный размер – размер раздела. Виртуальный адрес – относительный виртуальный адрес (RVA) раздела. Исходный размер – размер раздела в файле. |
Информация об экспорте |
Имя – имя файла. Порядковый номер – порядковый номер экспортируемого элемента. RVA – относительный виртуальный адрес (RVA) экспортируемого элемента. Имя – название экспортируемого элемента. |
Информация об импорте |
Библиотека – название импортированной библиотеки (.dll). Функция – название функции. Порядковый номер – порядковый номер импортируемого элемента. |
Информация об отладке |
Отметка времени – дата и время создания информации об отладке. Тип – тип информации об отладке. |
Извлеченные строки
В этом разделе отображается информация о строках, извлеченных во время выполнения файла.
Извлеченные строки
Параметр |
Описание |
|---|---|
Строка |
Извлеченная строка (первые 1000 символов). |
Кодировка |
Список кодировок (UTF-8, UTF-16BE, UTF-16LE, ASCII). |
Закладка Действия системы
Kaspersky Threat Intelligence Portal предоставляет информацию о действиях, зарегистрированных во время выполнения файла.
Эта закладка доступна только для зарегистрированных пользователей.
Загруженные PE-образы
Загруженные PE-образы, обнаруженные во время выполнения файла.
Загруженные PE-образы
Название поля |
Описание |
|---|---|
Локальный путь |
Полный путь к загруженному PE-образу. |
Размер |
Размер загруженного PE-образа в байтах. |
Файловые операции
Файловые операции, зарегистрированные во время выполнения файла.
Файловые операции
Название поля |
Описание |
|---|---|
Операция |
Название операции. |
Имя и путь |
Имя и путь файла. |
Размер |
Размер файла в байтах. |
Действия с реестром
Операции, выполненные в реестре операционной системы и обнаруженные во время выполнения файла. Первыми показываются операции, которые привели к подозрительным действиям.
Действия с реестром
Название поля |
Описание |
|---|---|
Операция |
Название операции. |
Детали |
Атрибуты операции. |
Операции процессов
Взаимодействие файла с различными процессами, зарегистрированными во время выполнения файла.
Операции процессов
Название поля |
Описание |
|---|---|
Операция |
Тип взаимодействия между выполняемым файлом и процессом. |
Имя и путь |
Имя процесса, который взаимодействовал с выполняемым файлом. |
Операции синхронизации
Операции созданных объектов синхронизации (взаимные исключения (мьютексы), семафоры и события), зарегистрированные во время выполнения файла.
Операции синхронизации
Название поля |
Описание |
|---|---|
Операция |
Тип созданного объекта синхронизации. |
Имя и путь |
Название созданного объекта синхронизации. |
Закладка Извлеченные файлы
Kaspersky Threat Intelligence Portal предоставляет информацию о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения.
Эта закладка доступна только для зарегистрированных пользователей.
Переданные файлы
Файлы, извлеченные из сетевого трафика во время выполнения файла.
Переданные файлы
Название поля |
Описание |
|---|---|
Статус |
Статус переданного файла (Безопасный объект, Рекламная или другая программа, Вредоносная программа, Категория не определена). |
MD5 |
MD5-хеш переданного файла. |
Трафик |
Трафик, из которого был извлечен переданный файл (HTTP или HTTPS). |
Имя детектируемого объекта |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Измененные файлы
Файлы, сохраненные или измененные исполняемым файлом в операционной системе.
Измененные файлы
Название поля |
Описание |
|---|---|
Статус |
Статус загруженного файла (Безопасный объект, Рекламная или другая программа, Вредоносная программа, Категория не определена). |
MD5 |
MD5-хеш загруженного файла. |
Имя детектируемого объекта |
Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского". |
Имя файла |
Имя измененного файла. |
Закладка Сетевые активности
Kaspersky Threat Intelligence Portal предоставляет информацию о сетевых активностях, зарегистрированных во время выполнения файла.
Эта закладка доступна только для зарегистрированных пользователей.
DNS-запросы
Сеансы DNS, зарегистрированные во время выполнения файла.
DNS-запросы
Название поля |
Описание |
|---|---|
Статус |
Статус объекта в DNS-запросе. |
Тип |
Тип DNS-запроса. |
Ответ |
Содержимое ответа на DNS-запрос. Каждый элемент в списке кликабелен – по нему можно перейти к результатам анализа на закладке Поиск. |
HTTP(S)-запросы
HTTP- и HTTPS-запросы, зарегистрированные во время выполнения файла.
HTTP(S)-запросы
Название поля |
Описание |
|---|---|
Статус |
Статус веб-адреса в HTTP(S)-запросе. Веб-адрес может принадлежать одной из следующих зон: Опасный – с веб-адресом связаны вредоносные объекты. Рекламная или другая программа – с веб-адресом связаны объекты, которые могут быть классифицированы как Not-a-virus. Безопасный – веб-адрес не является вредоносным. Категория не определена – для классификации недостаточно данных или отсутствует информация о веб-адресе. |
Веб-адрес |
Веб-адрес, к которому был зарегистрирован запрос. |
Метод |
Метод отправки HTTP(S)-запроса. Можно использовать один из следующих методов HTTP: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH. |
Схема |
Схема веб-адреса, определяющая используемый протокол (HTTP или HTTPS). |
Код ответа |
Код ответа на HTTP(S)-запрос. |
Длина ответа |
Размер ответа на HTTP(S)-запрос (в байтах). |
Поля |
Дополнительные поля (заголовки запросов и ответов) отображаются в форме ключ:значение. Стандартные имена заголовков основаны на протоколе передачи гипертекста (Hypertext Transfer Protocol) RFC2616 – HTTP/1.1. Пользовательские заголовки (например, x-ms-request-id) выделяются синим цветом. |
Информация, доступная пользователям с премиум-доступом
Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию об анализируемом файле, если она доступна.
Закладка Подписи и сертификаты
Информация о подписях и сертификатах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Подписи и сертификаты файла |
Информация о подписях и сертификатах анализируемого файла. |
Статус – статус сертификата файла. Поставщик – владелец сертификата. Издатель – издатель сертификата. Подписан – дата и время подписания сертификата. Выпущен – дата и время выпуска сертификата. Истекает – срок действия сертификата. Серийный номер – серийный номер сертификата. |
Подписи и сертификаты контейнера |
Информация о подписях и сертификатах контейнера. |
Статус – статус сертификата контейнера. MD5-хеш контейнера – MD5-хеш файла контейнера. Подписан – дата и время подписания сертификата контейнера. Выпущен – дата и время выпуска сертификата контейнера. Истекает – срок действия сертификата контейнера. |
Закладка Пути
Информация о путях к файлу
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Пути к файлу |
Известные пути к файлу на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения пути экспертными системами "Лаборатории Касперского". Путь – путь к анализируемому файлу на компьютерах пользователей. Расположение – корневая папка или диск, где находится анализируемый файл на компьютерах пользователей. |
Закладка Имена
Информация об именах файла
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Имена файла |
Известные имена файла на компьютерах, использующих программы "Лаборатории Касперского". |
Популярность – количество случаев обнаружения имени файла экспертными системами "Лаборатории Касперского". Имя файла – имя анализируемого файла. |
Закладка Загрузки
Информация о веб-адресах, с которых был загружен файл
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса и домены, с которых был загружен файл |
Веб-адреса и домены, с которых был загружен анализируемый файл. |
Статус – статус веб-адресов или доменов, используемых для загрузки анализируемого файла. Веб-адрес – веб-адреса, используемые для загрузки анализируемого файла. Последняя загрузка – дата и время последней загрузки анализируемого файла с веб-адреса/домена. Домен – верхнеуровневый домен веб-адреса, используемого для загрузки анализируемого файла. Количество IP-адресов – количество IP-адресов, в которые разрешается домен. |
Закладка Веб-адреса
Информация о веб-адресах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Веб-адреса, к которым обращался файл |
Веб-адреса, к которым обращался анализируемый файл. |
Статус – статус посещенных веб-адресов. Веб-адрес – веб-адреса, к которым обращался анализируемый файл. Последний доступ – дата и время последнего обращения анализируемого файла к веб-адресу. Домен – верхнеуровневый домен веб-адреса, к которому обращался анализируемый файл. Количество IP-адресов – количество IP-адресов, в которые разрешается домен. |
Закладка Запущенные объекты
Информация о запущенных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, запущенные файлом |
Объекты, запущенные анализируемым файлом. |
Статус – статус запущенных объектов. Популярность – количество запусков объекта анализируемым файлом, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш запущенного объекта. Расположение – корневая папка или диск, где находится запущенный объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название запущенного объекта. Последний запуск – дата и время последнего запуска объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые запускали файл |
Объекты, которые запускали анализируемый файл. |
Статус – статус объектов, запустивших анализируемый файл. Популярность – количество запусков анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, запустившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название объекта, запустившего анализируемый файл. Последний запуск – дата и время последнего запуска анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Закладка Загруженные объекты
Информация о загруженных объектах
Название таблицы |
Описание |
Поля таблицы |
|---|---|---|
Объекты, загруженные файлом |
Объекты, загруженные анализируемым файлом. |
Статус – статус загруженных объектов. Популярность – количество загрузок объекта, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш загруженного объекта. Расположение – корневая папка или диск, где находится загруженный объект на компьютерах пользователей. Путь – путь к загруженному объекту на компьютерах пользователей. Имя файла – название загруженного объекта. Последняя загрузка – дата и время последней загрузки объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Объекты, которые загружали файл |
Объекты, которые загружали анализируемый файл. |
Статус – статус объектов, загрузивших анализируемый файл. Популярность – количество загрузок анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, загрузившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Имя файла – название объекта, загрузившего анализируемый файл. Путь – путь к объекту на компьютерах пользователей. Последняя загрузка – дата и время последней загрузки анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). |
Автоматически определяемые типы файлов
Kaspersky Threat Intelligence Portal пытается автоматически определить тип исполняемого файла.
Возможные типы файлов приведены ниже. Список типов файлов может быть изменен при обновлении компонента.
- Документ Microsoft Word;
- Документ Microsoft Word Open XML с поддержкой макросов;
- Документ Microsoft Word Open XML;
- Шаблон файла Microsoft Word;
- Шаблон документа Microsoft Word Open XML;
- Файл архива Java;
- Файл JavaScript;
- Fichier Encoded JavaScript;
- Файл ярлыка, используемый Microsoft Windows для указания на исполняемый файл;
- Пакет установщика Microsoft Windows;
- Формат Adobe Portable Document Format;
- Формат Portable Executable для исполняемых файлов в 64-разрядных операционных системах;
- Формат Portable Executable для файлов Панели управления в 64-разрядных операционных системах;
- Формат Portable Executable для динамических библиотек (DLL) в 64-разрядных операционных системах;
- Формат Portable Executable для исполняемых файлов в 64-разрядных операционных системах;
- Формат Portable Executable для служб в 64-разрядных операционных системах;
- Формат Portable Executable для исполняемых файлов в операционных системах MS-DOS и Windows;
- Формат Portable Executable для файлов Панели управления;
- Формат Portable Executable для динамических библиотек (DLL);
- Формат Portable Executable для исполняемых файлов в операционных системах MS-DOS и Windows;
- Формат Portable Executable для служб;
- Шаблон презентации Microsoft PowerPoint Open XML с поддержкой макросов;
- Шаблон презентации Microsoft PowerPoint Open XML;
- Файл надстройки для Microsoft PowerPoint;
- Слайд-шоу Microsoft PowerPoint Open XML с поддержкой макросов;
- Слайд-шоу Microsoft PowerPoint Open XML;
- Презентация Microsoft PowerPoint;
- Презентация Microsoft PowerPoint Open XML с поддержкой макросов;
- Презентация Microsoft PowerPoint Open XML;
- Документ Microsoft Publisher;
- Файл в формате RTF (Rich Text Format);
- Файл фильма Shockwave Flash;
- Файл зашифрованного сценария VBScript;
- Файл VBScript;
- Документ Microsoft Visio;
- Файл сценария Windows;
- Надстройка Microsoft Excel Open XML с поддержкой макросов;
- Электронная таблица Microsoft Excel;
- Двоичная электронная таблица Microsoft Excel;
- Электронная таблица Microsoft Excel Open XML с поддержкой макросов;
- Электронная таблица Microsoft Excel Open XML;
- Шаблон электронной таблицы Microsoft Excel Open XML с поддержкой макросов;
- Шаблон электронной таблицы Microsoft Excel Open XML.