ダウンロードと添付ファイル
アクティビティの記録には、ファイルや不審なメール添付ファイルがゼロデイ対策に送信された日時など、基本的な情報が含まれます。
分析、リリースステータス、レポートの詳細、リリースファイルまたはメールを表示することもできます。
- スキャンの詳細を表示するには、エントリの検出ステータスにカーソルを合わせます。すると、ゼロデイ対策の一連の処理結果が簡潔に示されます。レポート全体を表示するには、「レポートの表示」を選択します。
- 結果を絞り込むには、フィルタ をクリックして条件を指定します。
- ゼロデイ対策解析の詳細を表示するには、その他のオプション を選択し、「レポートの表示」を選択します。
- ファイルまたはメールメッセージをリリースするには、「今すぐ配信」をクリックします。
ファイルをリリースすると、ユーザーが直ちにダウンロードできるようになります。現在分析中のファイルと、エラー状態を返したファイルのみ、リリース可能です。ファイルをリリースした場合も、ゼロデイ対策によって引き続きファイル分析が行われます。
警告
分析の完了前にファイルやメールをリリースすると、悪質なコンテンツのダウンロードにつながる可能性があります。
レポートには、以下の情報が含まれます。
オプション | 説明 |
---|---|
ダウンロードの詳細 | たとえば、ソース、ダウンロード時間、ファイルをダウンロードしたユーザーなどです。 |
分析の概要 | ゼロデイ対策分析の総合的な結果が表示されます。ファイルは、正常、おそらく正常、疑わしい、悪質、PUA (不要と思われるアプリケーション) のいずれかに分類されます。また、概要も表示されます。 |
機械学習分析 | 機械学習結果全体、ファイルフィーチャー解析、フィーチャー組み合わせ解析、ファイル構造解析を表示します。 |
レピュテーション分析 | この分析の結果は、ファイルがどの程度広く見られているかに基づいています。 |
ゼロデイ対策によるファイル実行結果 | ファイルが実行するアクティビティ、ゼロデイ対策内でファイルを実行している様子のスクリーンショット、ファイルが使用するプロセスの詳細、生成されたレジストリアクティビティが示されます。 |
完全なファイル分析 | ファイルの詳細を表示します。このセクションでは、使用されているファイル署名と証明書、と呼ばれるリソース、使用されている DLL やエクスポート機能などのインポートが実行された場合の詳細について説明します。 |
VirusTotal レポート | 現在 Virustotal データベースに表示されている特定の脅威に関するレポートの数と、現在ファイルを検出しているマルウェア検出製品の数を示します。 |