Downloads und Anhänge
Die Aktivitätsaufzeichnungen liefern grundlegende Informationen wie etwa Datum und Uhrzeit, zu denen Dateien oder E-Mails mit verdächtigen Anhängen an den Zero-Day-Schutz gesendet wurden.
Sie können auch die Analyse, den Freigabestatus, Berichtsdetails und Freigabedateien oder E-Mails anzeigen.
- Um die Details eines Scans anzuzeigen, bewegen Sie den Mauszeiger über den Erkennungsstatus eines Eintrags. Der Scan zeigt eine kurze Übersicht über die Bedrohungsergebnisse in jeder Phase der Zero-Day-Schutzverarbeitung. Um den vollständigen Bericht anzuzeigen, wählen Sie Bericht anzeigen.
- Um die Ergebnisse zu filtern, klicken Sie auf Filter
und geben Sie die Kriterien an.
- Um die Details der Zero-Day-Schutzanalyse anzuzeigen, wählen Sie Weitere Optionen,
und wählen Sie Bericht anzeigen.
- Um eine Datei oder E-Mail-Nachricht freizugeben, klicken Sie auf Jetzt veröffentlichen.
Wenn Sie eine Datei freigeben, können Benutzer sie sofort herunterladen. Nur Dateien, die gerade analysiert werden oder mit einem Fehlerstatus zurückgegeben wurden, können freigegeben werden. Der Zero-Day-Schutz analysiert die Datei auch nach der Freigabe weiter.
Warnung
Das Freigeben eines Elements vor Abschluss der Analyse kann zum Herunterladen schädlicher Inhalte führen.
Berichte enthalten die folgenden Informationen:
Option | Beschreibung |
---|---|
Downloaddetails | Beispielsweise die Quelle, die Downloadzeit und die Benutzer, die die Datei heruntergeladen haben. |
Zusammenfassung der Analyse | Zeigt das Gesamtergebnis des Zero-Day-Schutzes der Datei an. Die Analyse klassifiziert die Dateien als sauber, wahrscheinlich sauber, verdächtig, bösartig oder potenziell unerwünschte Anwendung (PUA). Sie können auch eine Übersicht anzeigen. |
Maschinelles Lernen – Analyse | Zeigt das Gesamtergebnis des maschinellen Lernens, die Dateimerkmalsanalyse, die Merkmalskombinationsanalyse und die Dateistrukturanalyse. |
Reputationsanalyse | Das Ergebnis dieser Analyse hängt davon ab, wie häufig die Datei gesehen wird. |
Ergebnisse der Detonation des Zero-Day-Schutzes | Zeigt die von der Datei ausgeführten Aktivitäten, Screenshots der im Zero-Day-Schutz ausgeführten Datei, Details zu den von der Datei verwendeten Prozessen und die generierte Registrierungsaktivität. |
Vollständige Dateianalyse | Zeigt alle Details der Datei an. Dieser Abschnitt enthält Details zu den Dateisignaturen und verwendeten Zertifikaten, den aufgerufenen Ressourcen, durchgeführten Importen, z. B. verwendeten DLLs, sowie etwaigen Exportfunktionen. |
VirusTotal-Bericht | Zeigt an, wie viele Berichte zu der spezifischen Bedrohung derzeit in der VirusTotal-Datenbank angezeigt werden und wie viele Malware-Erkennungsprodukte die Datei derzeit erkennen. |