Поиск хешей файлов

Для поиска хешей файлов необходимо перейти на вкладку File после перехода на вкладку Search.

Вкладка File

Поиск объектов

Можно указать один или несколько файлов. Выполняется поиск MD5-хешей этих файлов.

Для поиска хешей файлов выполните следующие действия:

1. Выберите файлы, поиск которых требуется выполнить. Выполните одно из следующих действий:
   • Нажмите на кнопку Select files, затем выберите файлы журналов.
   • Перетащите файлы журналов в цветную область.
2. Нажмите на кнопку Search.

Результат поиска отображается ниже, в разделе Summary.

Результат поиска

После выполнения поиска результаты отображаются в веб-интерфейсе CyberTrace в разделе Summary.

Раздел Summary

Результат поиска включает в себя следующие данные:

• Количество обработанных хешей файлов
• Количество обнаруженных индикаторов
• Количество обнаруженных киберугроз по каждой категории

Для каждого проверенного хеша файла отображается следующая информация:

• Имя файла
• MD5-хеш файла

  Хеш файла снабжается ссылкой на подробную информацию об объекте.

• Поля записей потока данных об угрозах, сопоставленных с индикатором
• Сообщение об отсутствии обнаруженных киберугроз (если хеш файла не обнаружен)

Если информация по запрашиваемому индикатору не найдена, выводится сообщение об этом. В этом сообщении отображается ссылка на страницу поиска Kaspersky Threat Intelligence Portal.

Если после запуска поиска перейти на другую вкладку, результаты поиска добавляются в историю поисковых запросов.

Загрузка отчетов о поиске

Отчет с результатами операции поиска можно скачать. Отчет представляет собой файл .csv.

Чтобы скачать отчет, выполните следующие действия:

Нажмите на ссылку Download report и укажите каталог, в который требуется сохранить отчет.

Полный отчет о результатах поиска содержит следующие поля:

• file_name — имя файла, хеш которого обнаружен.
• detected_indicator — обнаруженный хеш.
• category — категория обнаруженного хеша.
• Поля контекста из потока данных об угрозах