元のマルウェアステータス
Glasswall は、最先端のファイルレピュテーション技術を Glasswall Halo に統合することで、ReversingLabs と提携しています。
ReversingLabs は各ファイルのハッシュをファイルレピュテーションデータベースで照合し、どの程度悪意がある可能性が高いかを分類します。
この機能がユーザー向けに有効になっている場合、ユーザーは Halo ポータルの Reporting ページで、ファイルの 元のマルウェアステータス を表示するセクションを確認できます。
各マルウェアステータスについては、以下で説明します。
| 元のマルウェアステータス | 説明 |
|---|---|
| 悪意あり | これらの元ファイルは、Glasswall によって処理される前に、ReversingLabs によって悪意があることが確認されていました。 |
| 疑わしい | これらの元ファイルは、Glasswall によって処理される前に、ReversingLabs によって疑わしいと判断されていました。脅威 profile に関する情報が増えることで、時間の経過とともに悪意あり、またはおそらく安全と見なされる場合があります。 |
| おそらく安全 | これらの元ファイルはファイルレピュテーションデータベースで検出され、ReversingLabs によって無害と判断されていました。 |
| 認識されない | これらの元ファイルは、ReversingLabs のファイルレピュテーションデータベースで見つかりませんでした。通常、これは社内でのみ流通しているファイルであるか、ファイルレピュテーションデータベースに現れるほど十分に流通していないことを意味します。 |
| 利用不可 | これらの元のファイルのマルウェアステータスは利用できません。これは、ファイルレピュテーションリクエストのライセンス上限の超過、API failure、または認証情報の失敗など、いくつかの理由で発生する可能性があります。 |
悪意のあるファイルの重大度
ReversingLabs によって悪意があると確認された元のファイルには、それぞれ 1~5 の脅威重大度スコアが付与されます。
- High (5-4)
- 異なる種類のトロイの木馬などのマルウェアに指定される、悪意のあるファイル脅威レベルの最高重大度。
- Medium (3-2)
- 初期段階のエクスプロイトなどのマルウェアに指定される、悪意のあるファイル脅威レベルの中程度の重大度。
- Low (1)
- アドウェアや望ましくない可能性のあるアプリケーション(PUA)などのマルウェアに指定される、悪意のあるファイル脅威レベルの最低重大度。