更新时间:2024-04-08 GMT+08:00
检索文件
背景信息
恶意文件是指在计算机系统上执行恶意任务的病毒、蠕虫或者木马等。恶意文件广泛存在于网络传输中,对网络安全构成一定的威胁,可能对通信系统服务器和文件接收终端造成破坏。
文件类威胁是指基于文件维度衍生或积累的数据。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 威胁信息服务”。 - 在右上角菜单栏选择“威胁信息检索”。
- 在搜索框中输入文件哈希值,单击
图标。
图1 文件类威胁详情界面
表1 文件类威胁详情界面介绍 模块名称
模块说明
风险值
由系统判定,按风险程度从高到低分为恶意、风险、安全;系统不能判定的,风险值标记为“未知”。
文件信息
展示该文件的详细属性,如文件大小、文件类型、首次发现时间、哈希值等。
情报标签
系统对该文件行威胁检测和分析后,会提供该文件的风险威胁标签。
- 如果系统判定该文件存在威胁,会展示红色标签及标签名称。
- 如果系统判定该文件是中性的,会展示橙色标签及标签名称。
- 如果系统判定该文件是正常的,会展示绿色标签及标签名称。
同时,系统提供对应特征标签(蓝色)和场景标签(灰色),标记该文件的显著特性和常见场景。
您可以将光标置于情报标签上查看对应的解释说明。
相关样本
展示访问该文件的样本、从该文件下载的样本以及包含该文件的样本。
来源地址
获取该文件的网络地址(URL)。
内嵌地址
该文件的硬编码地址。
父主题: 检索威胁信息
