SMB 文件下载详细信息
若要访问此页面,请导航到 ”。单击 “签名 ID ”链接转到“SMB 文件下载详细信息”页面。
使用此页面可以查看下载文件的分析信息和恶意软件行为摘要。本页分为几个部分:
按钮/链接 |
目的 |
|---|---|
报告误报 |
单击此按钮可启动一个新屏幕,您可以通过该屏幕向瞻博网络发送报告,通知瞻博网络错误位置或漏报。瞻博网络将对该报告进行调查,但这不会改变判决。 |
下载 STIX 报告 |
当有可用的 STIX 报告时,此页面上会出现一个下载链接。单击链接可查看收集的开源威胁信息,例如列入黑名单的文件、地址和 URL。 STIX(结构化威胁信息扩展)是一种使用 TAXII(指标信息的可信自动交换)报告和共享威胁信息的语言。TAXII 是各方之间通过 HTTPS 进行威胁信息通信的协议。 STIX 和 TAXII 是一项开放的、社区驱动的规范工作,有助于自动交换威胁信息。这允许以标准化格式表示威胁信息,以便共享和使用。瞻博网络 ATP 云会使用这些信息以及其他来源。这会自动发生。STIX 不需要管理员配置。 STIX报告会有所不同。查看本页底部的报告示例。
注意:
瞻博网络 ATP 云还可以共享威胁情报。您可以控制从“威胁共享”页面共享哪些威胁信息。请参阅 配置威胁情报共享。 |
下载压缩文件 |
(如果可用)单击此链接可下载隔离的恶意软件进行分析。该链接允许您下载包含恶意软件的受密码保护的压缩文件。zip 文件的密码是有问题文件的瞻博网络 ATP 云 UI 的常规选项卡中显示的恶意软件 exe 文件的 SHA256 哈希值(长度为 64 个字符,字母数字字符串)。 |
下载PDF报告 |
单击此链接可下载有关相关文件的详细报告。该报告包括文件威胁级别、看到的协议、文件类别和大小、客户端 IP 地址和用户名,以及更多信息(如果可用)。此数据以带有 TOC 的格式化 PDF 格式提供。 |
页面顶部提供了以下信息的快速视图(在用户界面中向右滚动可查看更多框):
威胁级别 - 这是分配的威胁级别 (0-10),此框还提供文件名和威胁类别。
热门指标 - 在此框中,您将找到文件名的签名匹配项以及防病毒详细信息。
流行率 - 此框提供有关发现此恶意软件的频率、网络上有多少台主机下载了该文件以及使用的协议等信息。
文件摘要
田 |
定义 |
|---|---|
| 常规 | |
威胁级别 |
这是分配的威胁级别 0-10。10 是最恶意的。 |
全球流行率 |
此文件在不同客户中出现的频率。 |
上次扫描 |
上次扫描以检测可疑文件的时间和日期。 |
| 文件信息 | |
文件名 |
可疑文件的名称。示例:unzipper-setup.exe、20160223158005.exe、wordmui.msi。 |
类别 |
文件的类型 示例:PDF、可执行文件、文档 |
大小 |
下载文件的大小。 |
平台 |
文件的目标作系统 示例:Win32 |
恶意软件名称 |
如果可能,瞻博网络 ATP 云会确定恶意软件的名称。 |
类型 |
如果可能,瞻博网络 ATP 云会确定威胁类型。示例:特洛伊木马、应用程序、广告软件。 |
应变 |
如果可能,瞻博网络 ATP 云会确定检测到的恶意软件毒株。示例:Outbrowse.1198、Visicom.E、Flystudio |
| 其他详情 | |
SHA256 和 MD5 |
确定文件是否为恶意软件的一种方法是计算文件的校验和,然后查询以查看该文件以前是否被识别为恶意软件。 |
SMB 下载
这是已下载可疑文件的主机列表。单击 主机标识符 链接,进入此主机的主机详细信息页面。