报告选项卡上显示的信息随 NSX Network Detection and Response 分析的文件类型而发生变化。

要查看报告,请单击报告选项卡上的下箭头,然后选择可用的报告之一。

可以单击 展开图标折叠图标 展开和折叠选项卡上的各个部分。

“分析信息”部分

分析信息部分包含有关当前报告所指的分析的重要信息:
  • 分析主体:文件的 MD5 哈希值。
  • 分析类型:执行的分析类型:
    • Microsoft Windows 10 上的动态分析:NSX Advanced Threat Prevention 服务使用 NSX Network Detection and Response 沙箱在模拟的 Windows 10 环境中运行分析主体。系统监控文件行为及其与操作系统的交互,以查找可疑或恶意的指标。
    • Microsoft Windows 7 上的动态分析:NSX Advanced Threat Prevention 服务使用 NSX Network Detection and Response 沙箱在模拟的 Windows 7 环境中运行分析主体。系统监控文件行为及其与操作系统的交互,以查找可疑或恶意的指标。
    • 实施的 Chrome 浏览器中的动态分析:NSX Advanced Threat Prevention 服务使用基于 Google Chrome 的实施浏览器检查分析主体(例如 HTML 文件或 URL)。实施的浏览器准确地再现真实浏览器的行为,因此,不容易被恶意内容采集指纹。
    • 模拟的浏览器中的动态分析:NSX Advanced Threat Prevention 服务使用模拟的浏览器检查分析主体(例如 HTML 文件或 URL)。模拟的浏览器可以动态地模拟不同的浏览器“特性”(例如,更改其 user-agen 或改变它公开的 API)。在分析针对特定浏览器类型或版本的恶意内容时,该功能是非常有用的。这种类型的分析的缺点是,该浏览器不太真实,可能会被恶意内容采集指纹。
    • 模拟的文件查看器中的动态分析:NSX Advanced Threat Prevention 服务使用模拟的文件查看器检查分析主体(例如 PDF 文件)。查看器可以检测嵌入式内容和链接。
    • 存档扩充:NSX Advanced Threat Prevention 服务扩充分析主体(存档),提取其内容,并提交内容以进行分析(如果它们是相应的类型)。
  • 使用的密码:如果可用,则提供 NSX Advanced Threat Prevention 服务用于成功解密样本的密码。