Katayuan ng orihinal na malware
Nakipag-partner ang Glasswall sa ReversingLabs sa pamamagitan ng pag-integrate ng kanilang makabagong file reputation technology sa Glasswall Halo.
Pinapatakbo ng ReversingLabs ang hash para sa bawat file sa file reputation database nito at inuuri kung gaano ito malamang na maging mapaminsala.
Kung naka-enable ang feature na ito para sa mga user, makakakita sila ng seksyong nagpapakita ng Orihinal na status ng malware ng mga file sa pahinang Reporting ng portal ng Halo.
Inilalarawan dito ang iba't ibang status ng malware:
| Katayuan ng orihinal na malware | Paglalarawan |
|---|---|
| Mapaminsala | Ang mga orihinal na file na ito ay nakumpirmang mapaminsala ng ReversingLabs bago iproseso ng Glasswall ang mga ito. |
| Kahina-hinala | Ang mga orihinal na file na ito ay itinuring na kahina-hinala ng ReversingLabs bago iproseso ng Glasswall ang mga ito. Maaari silang maituring na mapaminsala o malamang na mabuti sa paglipas ng panahon, kapag may mas marami nang impormasyong nagbabago sa kanilang threat profile. |
| Malamang na mabuti | Ang mga orihinal na file na ito ay natagpuan sa file reputation database at itinuring na benign ng ReversingLabs. |
| Hindi nakilala | Ang mga orihinal na file na ito ay hindi natagpuan ng ReversingLabs sa file reputation database. Karaniwan itong nangangahulugan na mga file itong umikot lamang sa loob ng organisasyon, o hindi pa sapat ang pagkalat ng mga ito para lumabas sa file reputation database. |
| Hindi available | Hindi available ang malware status ng mga orihinal na file na ito. Maaaring mangyari ito sa ilang dahilan, kabilang ang paglampas sa license limit ng mga file reputation request, API failure, o credential failure. |
Tindi ng mga mapaminsalang file
Ang mga orihinal na file na nakumpirmang mapaminsala ng ReversingLabs ay bawat isa ay tumatanggap ng threat severity score na 1-5.
- High (5-4)
- Pinakamataas na severity ng mga malicious file threat level, na itinalaga para sa malware gaya ng iba’t ibang uri ng Trojan.
- Medium (3-2)
- Katamtamang severity ng mga malicious file threat level, na itinalaga para sa malware gaya ng mga first stage exploit.
- Low (1)
- Pinakamababang severity ng mga malicious file threat level, na itinalaga para sa malware gaya ng adware o potentially unwanted applications (PUA).