Содержание

Отчет о результатах анализа файла

Отчет о результатах анализа файла

После исполнения файла на странице отчета отображаются результаты анализа.

В мобильной версии Kaspersky Threat Intelligence Portal отображается только базовый отчет о файле. Для просмотра полного отчета можно использовать десктопную версию.

В зависимости от зоны исполняемого файла, MD5-хеш и статус исполняемого файла (Вредоносная программа, Рекламная или другая программа, Безопасный объект, Угрозы не обнаружены) отображаются на панели Отчет для хеша одним из следующих цветов:

Красный – исполняемый файл может быть классифицирован как Вредоносная программа.
Зеленый – исполняемый файл имеет статус Безопасный объект или Угрозы не обнаружены. Статус Угрозы не обнаружены присваивается файлу, если он не классифицирован "Лабораторией Касперского", но ранее был проверен или проанализирован, и на момент выполнения анализа угрозы не были обнаружены.
Желтый – исполняемый файл классифицирован как Рекламная или другая программа (рекламные программы, для взрослых или прочие программы).

Цвет отображается в панели, как только завершается исполнение файла. Также отображается кнопка Отправить для повторного анализа. Вы можете отправить файл экспертам "Лаборатории Касперского" для повторной проверки результатов анализа.

Страница отчета содержит следующие данные:

Обзор – общая информация об анализируемом файле.
Имена детектируемых объектов – информация об обнаруженных объектах, связанных с анализируемым файлом и ранее встречавшихся в статистике "Лаборатории Касперского".
Результаты динамического анализа – дата последней проверки файла и графики обнаруженных объектов, подозрительных действий, извлеченных файлов и сетевых взаимодействий, обнаруженных во время исполнения файла.
Закладка Результаты – информация об объектах, обнаруженных при динамическом анализе, и сетевых правилах, сработавших во время анализа трафика из выполняемого файла. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.
Закладка Статический анализ – информация о PE-файле (Portable Executable) и строках, извлеченных во время выполнения файла.
Разделы, доступные зарегистрированным пользователям:
- Закладка Действия системы – информация о действиях, зарегистрированных во время выполнения файла.
- Закладка Извлеченные файлы – информация о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения.
- Закладка Сетевые активности – информация о сетевой активности, зарегистрированной во время выполнения файла.
Премиум-содержимое – информация о выполняемом файле, содержащаяся в разделах, которые отображаются размыто. Актуальные данные доступны пользователям с премиум-доступом к Kaspersky Threat Intelligence Portal. Вы можете заказать пробную версию, чтобы просмотреть полный отчет и изучить другие возможности Kaspersky Threat Intelligence Portal.

В начало

Общая информация

В Kaspersky Threat Intelligence Portal отображается следующая общая информация об анализируемых файлах:

Общая информация о файлах

Название поля	Описание
Популярность	Количество обращений (популярность) к хешу анализируемого файла, обнаруженных экспертными системами "Лаборатории Касперского". Количество обращений округляется до ближайшего значения, являющегося степенью 10.
Первое появление	Дата и время, когда хеш анализируемого файла был впервые обнаружен экспертными системами "Лаборатории Касперского".
Последнее появление	Дата и время, когда хеш анализируемого файла был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
Формат	Тип анализируемого файла.
Размер	Размер анализируемого файла.
Подписан	Организация, подписавшая хеш файла.
Упакован	Название упаковщика (если есть).
MD5	MD5-хеш анализируемого файла.
SHA1	SHA1-хеш анализируемого файла.
SHA256	SHA256-хеш анализируемого файла.

В начало

Имена детектируемых объектов

Kaspersky Threat Intelligence Portal предоставляет следующую информацию об обнаруженных объектах, связанных с анализируемым файлом и ранее встречавшихся в статистике "Лаборатории Касперского":

Цвет зоны, к которой относится обнаруженный объект (красный или желтый).
Дата и время, когда объект был в последний раз обнаружен экспертными системами "Лаборатории Касперского".
Имя обнаруженного объекта. Вы можете выбрать любую запись и просмотреть ее описание на сайте угроз "Лаборатории Касперского".

В начало

Результаты динамического анализа

Kaspersky Threat Intelligence Portal предоставляет следующую графическую информацию об обнаруженных объектах, подозрительных действиях, извлеченных файлах и сетевых взаимодействиях, обнаруженных во время исполнения файла:

Результаты динамического анализа файла

Название графика	Описание
Обнаружения	Общее количество объектов, обнаруженных во время исполнения файла, и доля объектов со статусами Вредоносная программа (красный) и Рекламная или другая программа (желтый).
Подозрительные действия	Общее количество подозрительных действий, зарегистрированных во время исполнения файла, и доля действий с Высоким (красным), Средним (желтым) и Низким (серым) уровнями опасности.
Извлеченные файлы	Общее количество файлов, загруженных или измененных файлом в процессе выполнения, а также доля файлов со статусом Вредоносная программа (извлеченные файлы, которые могут быть классифицированы как вредоносные, отмечены красным), Рекламная или другая программа (извлеченные файлы, которые могут быть классифицированы как Not-a-virus, отмечены желтым), Безопасный объект (извлеченные файлы, которые могут быть классифицированы как не являющиеся вредоносными, отмечены зеленым) и Категория не определена (для классификации нет или недостаточно данных об извлеченных файлах, отмечены серым).
Сетевые активности	Общее количество зарегистрированных сетевых взаимодействий, выполненных файлом в процессе исполнения, и доля сетевых взаимодействий со статусом Опасный (запросы к ресурсам со статусом Опасный, отмечены красным), Рекламная или другая программа (запросы к ресурсам со статусом Рекламная или другая программа, отмечены желтым), Безопасный объект (запросы к ресурсам со статусом Безопасный, отмечены зеленым) и Категория не определена (запросы к ресурсам со статусом Категория не определена, отмечены серым).

В начало

Закладка Результат

Kaspersky Threat Intelligence Portal предоставляет информацию об обнаруженных объектах и действиях, зарегистрированных во время выполнения файла. Зарегистрированным пользователям также доступна схема работы, информация о подозрительных действиях и снимки экрана.

Обнаружения динамического анализа

Обнаруженные объекты, зарегистрированные во время выполнения файла.

Обнаружения динамического анализа

Название поля	Описание
Статус	Зона (уровень) опасности, присвоенный обнаруженному объекту (Вредоносная программа или Рекламная или другая программа).
Имя	Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского".

Сработавшие сетевые правила

Правила SNORT и Suricata, сработавшие при анализе трафика из исполняемого файла.

Сработавшие сетевые правила

Название поля	Описание
Зона	Зона (уровень) опасности сетевого трафика, обнаруженного правилом SNORT или Suricata (Высокий, Средний, Низкий, Информационный).
Правило	Название правила SNORT или Suricata.

Схема работы

Графическое представление последовательности действий файла и взаимосвязи между ними.

Схема работы доступна только зарегистрированным пользователям.

Корневой узел дерева представляет исполняемый файл. Каждый элемент дерева отмечен в соответствии с его уровнем опасности (Высокий, Средний или Низкий). Можно щелкнуть мышью элемент дерева и просмотреть подробную информацию о нем. Также можно масштабировать схему работы, прокручивая ее область.

Подозрительные действия

Подозрительные действия, зарегистрированные во время выполнения файла.

Этот раздел доступен только зарегистрированным пользователям.

Подозрительные действия

Название поля	Описание
Зона	Зона (уровень) опасности зарегистрированного действия (Высокий, Средний, Низкий).
Критичность	Числовое значение уровня опасности зарегистрированного действия (целое число 1–999).
Описание	Описание действия. Например, "Исполняемый файл получил права", "Файл был изменен и исполнен" или "Процесс внедрил двоичный код в другой процесс". Некоторые описания содержат коды по классификации угроз MITRE ATT&CK. Например, "MITRE: T1082 System Information Discovery – Обнаружение системных данных".

Снимки экрана

Набор снимков экрана, которые были сделаны во время выполнения файла.

Снимки экрана доступны только зарегистрированным пользователям.

В начало

Закладка Статический анализ

Kaspersky Threat Intelligence Portal предоставляет информацию PE и информацию об извлеченных строках.

Информация PE

В этом разделе отображается информация о структуре выполняемого файла в формате Portable Executable (PE), если она доступна.

Информация PE

Название таблицы	Параметры
Секции	Имя – имя раздела файла. Виртуальный размер – размер раздела. Виртуальный адрес – относительный виртуальный адрес (RVA) раздела. Исходный размер – размер раздела в файле.
Информация об экспорте	Имя – имя файла. Порядковый номер – порядковый номер экспортируемого элемента. RVA – относительный виртуальный адрес (RVA) экспортируемого элемента. Имя – название экспортируемого элемента.
Информация об импорте	Библиотека – название импортированной библиотеки (.dll). Функция – название функции. Порядковый номер – порядковый номер импортируемого элемента.
Информация об отладке	Отметка времени – дата и время создания информации об отладке. Тип – тип информации об отладке.

Извлеченные строки

В этом разделе отображается информация о строках, извлеченных во время выполнения файла.

Извлеченные строки

Параметр	Описание
Строка	Извлеченная строка (первые 1000 символов).
Кодировка	Список кодировок (UTF-8, UTF-16BE, UTF-16LE, ASCII).

В начало

Закладка Действия системы

Kaspersky Threat Intelligence Portal предоставляет информацию о действиях, зарегистрированных во время выполнения файла.

Эта закладка доступна только для зарегистрированных пользователей.

Загруженные PE-образы

Загруженные PE-образы, обнаруженные во время выполнения файла.

Загруженные PE-образы

Название поля	Описание
Локальный путь	Полный путь к загруженному PE-образу.
Размер	Размер загруженного PE-образа в байтах.

Файловые операции

Файловые операции, зарегистрированные во время выполнения файла.

Файловые операции

Название поля	Описание
Операция	Название операции.
Имя и путь	Имя и путь файла.
Размер	Размер файла в байтах.

Действия с реестром

Операции, выполненные в реестре операционной системы и обнаруженные во время выполнения файла. Первыми показываются операции, которые привели к подозрительным действиям.

Действия с реестром

Название поля	Описание
Операция	Название операции.
Детали	Атрибуты операции.

Операции процессов

Взаимодействие файла с различными процессами, зарегистрированными во время выполнения файла.

Операции процессов

Название поля	Описание
Операция	Тип взаимодействия между выполняемым файлом и процессом.
Имя и путь	Имя процесса, который взаимодействовал с выполняемым файлом.

Операции синхронизации

Операции созданных объектов синхронизации (взаимные исключения (мьютексы), семафоры и события), зарегистрированные во время выполнения файла.

Операции синхронизации

Название поля	Описание
Операция	Тип созданного объекта синхронизации.
Имя и путь	Название созданного объекта синхронизации.

В начало

Закладка Извлеченные файлы

Kaspersky Threat Intelligence Portal предоставляет информацию о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения.

Эта закладка доступна только для зарегистрированных пользователей.

Переданные файлы

Файлы, извлеченные из сетевого трафика во время выполнения файла.

Переданные файлы

Название поля	Описание
Статус	Статус переданного файла (Безопасный объект, Рекламная или другая программа, Вредоносная программа, Категория не определена).
MD5	MD5-хеш переданного файла.
Трафик	Трафик, из которого был извлечен переданный файл (HTTP или HTTPS).
Имя детектируемого объекта	Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского".

Измененные файлы

Файлы, сохраненные или измененные исполняемым файлом в операционной системе.

Измененные файлы

Название поля	Описание
Статус	Статус загруженного файла (Безопасный объект, Рекламная или другая программа, Вредоносная программа, Категория не определена).
MD5	MD5-хеш загруженного файла.
Имя детектируемого объекта	Имя обнаруженного объекта (например, HEUR:Exploit.Script.Blocker). Каждый элемент в списке кликабелен – по нему можно перейти к его описанию на сайте угроз "Лаборатории Касперского".
Имя файла	Имя измененного файла.

В начало

Закладка Сетевые активности

Kaspersky Threat Intelligence Portal предоставляет информацию о сетевых активностях, зарегистрированных во время выполнения файла.

Эта закладка доступна только для зарегистрированных пользователей.

DNS-запросы

Сеансы DNS, зарегистрированные во время выполнения файла.

DNS-запросы

Название поля	Описание
Статус	Статус объекта в DNS-запросе.
Тип	Тип DNS-запроса.
Ответ	Содержимое ответа на DNS-запрос. Каждый элемент в списке кликабелен – по нему можно перейти к результатам анализа на закладке Поиск.

HTTP(S)-запросы

HTTP- и HTTPS-запросы, зарегистрированные во время выполнения файла.

HTTP(S)-запросы

Название поля	Описание
Статус	Статус веб-адреса в HTTP(S)-запросе. Веб-адрес может принадлежать одной из следующих зон: Опасный – с веб-адресом связаны вредоносные объекты. Рекламная или другая программа – с веб-адресом связаны объекты, которые могут быть классифицированы как Not-a-virus. Безопасный – веб-адрес не является вредоносным. Категория не определена – для классификации недостаточно данных или отсутствует информация о веб-адресе.
Веб-адрес	Веб-адрес, к которому был зарегистрирован запрос.
Метод	Метод отправки HTTP(S)-запроса. Можно использовать один из следующих методов HTTP: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH.
Схема	Схема веб-адреса, определяющая используемый протокол (HTTP или HTTPS).
Код ответа	Код ответа на HTTP(S)-запрос.
Длина ответа	Размер ответа на HTTP(S)-запрос (в байтах).
Поля	Дополнительные поля (заголовки запросов и ответов) отображаются в форме ключ:значение. Стандартные имена заголовков основаны на протоколе передачи гипертекста (Hypertext Transfer Protocol) RFC2616 – HTTP/1.1. Пользовательские заголовки (например, x-ms-request-id) выделяются синим цветом.

В начало

Информация, доступная пользователям с премиум-доступом

Kaspersky Threat Intelligence Portal предоставляет пользователям с премиум-доступом следующую подробную информацию об анализируемом файле, если она доступна.

Закладка Подписи и сертификаты

Информация о подписях и сертификатах файла

Название таблицы	Описание	Поля таблицы
Подписи и сертификаты файла	Информация о подписях и сертификатах анализируемого файла.	Статус – статус сертификата файла. Поставщик – владелец сертификата. Издатель – издатель сертификата. Подписан – дата и время подписания сертификата. Выпущен – дата и время выпуска сертификата. Истекает – срок действия сертификата. Серийный номер – серийный номер сертификата.
Подписи и сертификаты контейнера	Информация о подписях и сертификатах контейнера.	Статус – статус сертификата контейнера. MD5-хеш контейнера – MD5-хеш файла контейнера. Подписан – дата и время подписания сертификата контейнера. Выпущен – дата и время выпуска сертификата контейнера. Истекает – срок действия сертификата контейнера.

Название таблицы

Описание

Поля таблицы

Подписи и сертификаты файла

Информация о подписях и сертификатах анализируемого файла.

Статус – статус сертификата файла.

Поставщик – владелец сертификата.

Издатель – издатель сертификата.

Подписан – дата и время подписания сертификата.

Выпущен – дата и время выпуска сертификата.

Истекает – срок действия сертификата.

Серийный номер – серийный номер сертификата.

Подписи и сертификаты контейнера

Информация о подписях и сертификатах контейнера.

Статус – статус сертификата контейнера.

MD5-хеш контейнера – MD5-хеш файла контейнера.

Подписан – дата и время подписания сертификата контейнера.

Выпущен – дата и время выпуска сертификата контейнера.

Истекает – срок действия сертификата контейнера.

Закладка Пути

Информация о путях к файлу

Название таблицы	Описание	Поля таблицы
Пути к файлу	Известные пути к файлу на компьютерах, использующих программы "Лаборатории Касперского".	Популярность – количество случаев обнаружения пути экспертными системами "Лаборатории Касперского". Путь – путь к анализируемому файлу на компьютерах пользователей. Расположение – корневая папка или диск, где находится анализируемый файл на компьютерах пользователей.

Название таблицы

Описание

Поля таблицы

Пути к файлу

Известные пути к файлу на компьютерах, использующих программы "Лаборатории Касперского".

Популярность – количество случаев обнаружения пути экспертными системами "Лаборатории Касперского".

Путь – путь к анализируемому файлу на компьютерах пользователей.

Расположение – корневая папка или диск, где находится анализируемый файл на компьютерах пользователей.

Закладка Имена

Информация об именах файла

Название таблицы	Описание	Поля таблицы
Имена файла	Известные имена файла на компьютерах, использующих программы "Лаборатории Касперского".	Популярность – количество случаев обнаружения имени файла экспертными системами "Лаборатории Касперского". Имя файла – имя анализируемого файла.

Название таблицы

Описание

Поля таблицы

Имена файла

Известные имена файла на компьютерах, использующих программы "Лаборатории Касперского".

Популярность – количество случаев обнаружения имени файла экспертными системами "Лаборатории Касперского".

Имя файла – имя анализируемого файла.

Закладка Загрузки

Информация о веб-адресах, с которых был загружен файл

Название таблицы	Описание	Поля таблицы
Веб-адреса и домены, с которых был загружен файл	Веб-адреса и домены, с которых был загружен анализируемый файл.	Статус – статус веб-адресов или доменов, используемых для загрузки анализируемого файла. Веб-адрес – веб-адреса, используемые для загрузки анализируемого файла. Последняя загрузка – дата и время последней загрузки анализируемого файла с веб-адреса/домена. Домен – верхнеуровневый домен веб-адреса, используемого для загрузки анализируемого файла. Количество IP-адресов – количество IP-адресов, в которые разрешается домен.

Название таблицы

Описание

Поля таблицы

Веб-адреса и домены, с которых был загружен файл

Веб-адреса и домены, с которых был загружен анализируемый файл.

Статус – статус веб-адресов или доменов, используемых для загрузки анализируемого файла.

Веб-адрес – веб-адреса, используемые для загрузки анализируемого файла.

Последняя загрузка – дата и время последней загрузки анализируемого файла с веб-адреса/домена.

Домен – верхнеуровневый домен веб-адреса, используемого для загрузки анализируемого файла.

Количество IP-адресов – количество IP-адресов, в которые разрешается домен.

Закладка Веб-адреса

Информация о веб-адресах

Название таблицы	Описание	Поля таблицы
Веб-адреса, к которым обращался файл	Веб-адреса, к которым обращался анализируемый файл.	Статус – статус посещенных веб-адресов. Веб-адрес – веб-адреса, к которым обращался анализируемый файл. Последний доступ – дата и время последнего обращения анализируемого файла к веб-адресу. Домен – верхнеуровневый домен веб-адреса, к которому обращался анализируемый файл. Количество IP-адресов – количество IP-адресов, в которые разрешается домен.

Название таблицы

Описание

Поля таблицы

Веб-адреса, к которым обращался файл

Веб-адреса, к которым обращался анализируемый файл.

Статус – статус посещенных веб-адресов.

Веб-адрес – веб-адреса, к которым обращался анализируемый файл.

Последний доступ – дата и время последнего обращения анализируемого файла к веб-адресу.

Домен – верхнеуровневый домен веб-адреса, к которому обращался анализируемый файл.

Количество IP-адресов – количество IP-адресов, в которые разрешается домен.

Закладка Запущенные объекты

Информация о запущенных объектах

Название таблицы	Описание	Поля таблицы
Объекты, запущенные файлом	Объекты, запущенные анализируемым файлом.	Статус – статус запущенных объектов. Популярность – количество запусков объекта анализируемым файлом, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш запущенного объекта. Расположение – корневая папка или диск, где находится запущенный объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название запущенного объекта. Последний запуск – дата и время последнего запуска объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).
Объекты, которые запускали файл	Объекты, которые запускали анализируемый файл.	Статус – статус объектов, запустивших анализируемый файл. Популярность – количество запусков анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, запустившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Путь – путь к объекту на компьютерах пользователей. Имя файла – название объекта, запустившего анализируемый файл. Последний запуск – дата и время последнего запуска анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Название таблицы

Описание

Поля таблицы

Объекты, запущенные файлом

Объекты, запущенные анализируемым файлом.

Статус – статус запущенных объектов.

Популярность – количество запусков объекта анализируемым файлом, обнаруженное экспертными системами "Лаборатории Касперского".

MD5-хеш файла – MD5-хеш запущенного объекта.

Расположение – корневая папка или диск, где находится запущенный объект на компьютерах пользователей.

Путь – путь к объекту на компьютерах пользователей.

Имя файла – название запущенного объекта.

Последний запуск – дата и время последнего запуска объекта анализируемым файлом.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Объекты, которые запускали файл

Объекты, которые запускали анализируемый файл.

Статус – статус объектов, запустивших анализируемый файл.

Популярность – количество запусков анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского".

MD5-хеш файла – MD5-хеш объекта, запустившего анализируемый файл.

Расположение – корневая папка или диск, где находится объект на компьютерах пользователей.

Путь – путь к объекту на компьютерах пользователей.

Имя файла – название объекта, запустившего анализируемый файл.

Последний запуск – дата и время последнего запуска анализируемого файла.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Закладка Загруженные объекты

Информация о загруженных объектах

Название таблицы	Описание	Поля таблицы
Объекты, загруженные файлом	Объекты, загруженные анализируемым файлом.	Статус – статус загруженных объектов. Популярность – количество загрузок объекта, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш загруженного объекта. Расположение – корневая папка или диск, где находится загруженный объект на компьютерах пользователей. Путь – путь к загруженному объекту на компьютерах пользователей. Имя файла – название загруженного объекта. Последняя загрузка – дата и время последней загрузки объекта анализируемым файлом. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).
Объекты, которые загружали файл	Объекты, которые загружали анализируемый файл.	Статус – статус объектов, загрузивших анализируемый файл. Популярность – количество загрузок анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского". MD5-хеш файла – MD5-хеш объекта, загрузившего анализируемый файл. Расположение – корневая папка или диск, где находится объект на компьютерах пользователей. Имя файла – название объекта, загрузившего анализируемый файл. Путь – путь к объекту на компьютерах пользователей. Последняя загрузка – дата и время последней загрузки анализируемого файла. Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Название таблицы

Описание

Поля таблицы

Объекты, загруженные файлом

Объекты, загруженные анализируемым файлом.

Статус – статус загруженных объектов.

Популярность – количество загрузок объекта, обнаруженное экспертными системами "Лаборатории Касперского".

MD5-хеш файла – MD5-хеш загруженного объекта.

Расположение – корневая папка или диск, где находится загруженный объект на компьютерах пользователей.

Путь – путь к загруженному объекту на компьютерах пользователей.

Имя файла – название загруженного объекта.

Последняя загрузка – дата и время последней загрузки объекта анализируемым файлом.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

Объекты, которые загружали файл

Объекты, которые загружали анализируемый файл.

Статус – статус объектов, загрузивших анализируемый файл.

Популярность – количество загрузок анализируемого файла, обнаруженное экспертными системами "Лаборатории Касперского".

MD5-хеш файла – MD5-хеш объекта, загрузившего анализируемый файл.

Расположение – корневая папка или диск, где находится объект на компьютерах пользователей.

Имя файла – название объекта, загрузившего анализируемый файл.

Путь – путь к объекту на компьютерах пользователей.

Последняя загрузка – дата и время последней загрузки анализируемого файла.

Имя детектируемого объекта – название обнаруженного объекта (например, HEUR:Exploit.Script.Blocker).

В начало