Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Информация в блоке Информация об объекте

В блоке Информация об объекте может отображаться следующая информация об обнаруженном объекте:

  • Имя файла.

    По ссылке с именем файла раскрывается действие Скопировать значение в буфер.

  • Тип файла. Например, ExecutableWin32.

    Кнопка Найти на TIP позволяет найти файл на

    Kaspersky Threat Intelligence Portal
    .

    Кнопка Создать правило запрета позволяет запретить запуск файла.

    Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

    Файл загружается в формате ZIP-архива, зашифрованного паролем infected. Имя файла внутри архива заменено на MD5-хеш файла. Расширение файла внутри архива не отображается.

  • Размер файла в килобайтах.
  • MD5 – MD5-хеш файла.

    По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти на TIP.
    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
  • SHA256 – SHA256-хеш файла.

    По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти на TIP.
    • Найти на virustotal.com.
    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
  • Email отправителя – адрес электронной почты, с которого было отправлено сообщение, содержащее файл.
  • Email получателя – один или несколько адресов электронной почты, на которые было отправлено сообщение, содержащее файл.
  • Исходный email отправителя – исходный адрес электронной почты, с которого было отправлено сообщение, содержащее файл.

    Данные для этого поля берутся из заголовка Received.

  • Исходный email получателя – исходный адрес или адреса электронной почты, на которые было отправлено сообщение, содержащее файл.

    Данные для этого поля берутся из заголовка Received.

  • Тема – тема сообщения.
  • IP сервера-отправителя – IP-адрес первого в цепочке отправки сообщения почтового сервера.

    По ссылке IP сервера-отправителя раскрывается список, в котором вы можете выбрать одно из следующих действий:

    • Найти события.
    • Найти обнаружения.
    • Скопировать значение в буфер.
  • Заголовки – расширенный набор заголовков сообщения электронной почты. Например, может содержать информацию об адресах электронной почты отправителя и получателей сообщения, о почтовых серверах, передавших сообщение, о типе контента сообщения электронной почты.

См. также

Просмотр обнаружений

Просмотр информации об обнаружении

Общая информация об обнаружении любого типа

Информация в блоке Информация об обнаружении

Информация в блоке Результаты проверки

Информация в блоке Правило IDS

Информация в блоке Сетевое событие

Результаты проверки в Sandbox

Результаты IOC-проверки

Информация в блоке Хосты

Информация в блоке Журнал изменений

Отправка данных об обнаружении
В начало
[Topic 195392]