Status malware asli
Glasswall telah bermitra dengan ReversingLabs dengan mengintegrasikan teknologi reputasi file mutakhir mereka ke dalam Glasswall Halo.
ReversingLabs menjalankan hash untuk setiap file melalui database reputasi file miliknya dan mengklasifikasikan seberapa besar kemungkinan file tersebut bersifat berbahaya.
Jika fitur ini diaktifkan untuk pengguna, mereka akan melihat bagian yang menampilkan Status malware asli file di halaman Reporting pada portal Halo.
Berbagai status malware dijelaskan di sini:
| Status malware asli | Deskripsi |
|---|---|
| Berbahaya | File asli ini dikonfirmasi sebagai berbahaya oleh ReversingLabs sebelum Glasswall memprosesnya. |
| Mencurigakan | File asli ini dianggap mencurigakan oleh ReversingLabs sebelum Glasswall memprosesnya. Seiring waktu, file tersebut dapat dianggap berbahaya atau kemungkinan baik ketika informasi tambahan mengubah profile ancamannya. |
| Kemungkinan baik | File asli ini ditemukan dalam database reputasi file dan dianggap tidak berbahaya oleh ReversingLabs. |
| Tidak dikenali | File asli ini tidak ditemukan oleh ReversingLabs dalam database reputasi file. Ini biasanya berarti bahwa file tersebut hanya beredar secara internal, atau belum cukup banyak beredar untuk muncul dalam database reputasi file. |
| Tidak tersedia | Status malware dari file asli ini tidak tersedia. Hal ini dapat terjadi karena beberapa alasan, termasuk melebihi batas lisensi permintaan reputasi file, kegagalan API, atau kegagalan kredensial. |
Tingkat keparahan file berbahaya
File asli yang telah dikonfirmasi sebagai berbahaya oleh ReversingLabs masing-masing menerima skor tingkat keparahan ancaman 1-5.
- High (5-4)
- Tingkat keparahan tertinggi dari level ancaman file berbahaya, ditetapkan untuk malware seperti berbagai jenis Trojan.
- Medium (3-2)
- Tingkat keparahan menengah dari level ancaman file berbahaya, ditetapkan untuk malware seperti eksploit tahap pertama.
- Low (1)
- Tingkat keparahan terendah dari level ancaman file berbahaya, ditetapkan untuk malware seperti adware atau potentially unwanted applications (PUA).