Analyseergebnisse des maschinellen Lernens

Sie können Dateien an Sophos übermitteln, um eine detaillierte Analyse des maschinellen Lernens zu erhalten.

Um Dateien zu übermitteln, gehen Sie zu Bedrohungsfälle, öffnen den entsprechenden Bedrohungsfall, wählen die Datei aus und klicken auf Aktuellste Daten anfordern.

Die neuesten Informationen werden auf verschiedenen Registerkarten angezeigt.

Analyse des maschinellen Lernens

Die Registerkarte Analyse des maschinellen Lernens enthält folgende Informationen:

Attribute

Wir vergleichen die Attribute Ihrer Datei mit Millionen von bekannten guten und bekannten schädlichen Dateien. Die Ergebnisse können Ihnen helfen herauszufinden, ob Ihre Datei eher gut oder schädlich ist.

Code-Ähnlichkeit

Wir lassen Ihre Datei von Machine Learning Engines überprüfen, die feststellen, ob sie mit bekannten guten Dateien oder bekannten schädlichen Dateien übereinstimmt. Die engsten Übereinstimmungen werden angezeigt.

Je mehr sie mit schädlichen Dateien übereinstimmt und je genauer sie übereinstimmen, desto verdächtiger ist Ihre Datei.

Die angezeigte Liste enthält nur die engsten Übereinstimmungen. Andere Übereinstimmungen werden für das Ergebnis berücksichtigt und können die Bewertung Ihrer Datei beeinflussen.

Datei/Pfad

Wir vergleichen den Pfad Ihrer Datei mit bekannten guten und bekannten schädlichen Dateien. Wenn der Pfad Ihrer Datei eher dem Pfad bekannter schädlicher Dateien entspricht, ist die Datei eher verdächtig.

Pfad und Dateiname, die zum Vergleich herangezogen werden, stammen entweder von Ihnen (wenn Sie die neuesten Informationen angefordert haben) oder vom letzten Kunden, der uns eine Datei gesendet hat. Wir verbergen sensible Informationen in den Pfaden anderer Kunden.

Datei-Eigenschaften

Die Registerkarte Datei-Eigenschaften listet die wichtigsten Eigenschaften der Datei auf.

Dateiaufschlüsselung

Auf der Registerkarte Dateiaufschlüsselung werden Details zu Zertifikaten, PE-Dateiabschnitten und PE-Importen aufgeführt.