Данные в результатах сканирования YARA

Kaspersky Endpoint Agent автоматически передает данные результатов сканирования YARA в Kaspersky Anti Targeted Attack Platform для построения цепочки развития угрозы.

Данные временно хранятся локально в очереди отправки результатов выполнения задач на сервер Kaspersky Anti Targeted Attack Platform. После отправки данные удаляются.

Данные в результатах сканирования YARA содержат следующую информацию:

• MD5-хеш файла;
• SHA256-хеш файла;
• полное имя файла;
• путь к файлу;
• размер файла;
• имя процесса;
• аргументы процесса;
• путь к файлу процесса;
• Windows идентификатор процесса (PID);
• Windows идентификатор родительского процесса (PID);
• имя учетной записи пользователя, запустившего процесс;
• дата и время запуска процесса.