원본 멀웨어 상태
Glasswall는 최첨단 파일 평판 기술을 Glasswall Halo에 통합하여 ReversingLabs와 협력하고 있습니다.
ReversingLabs는 각 파일의 해시를 파일 평판 데이터베이스에서 조회하고, 해당 파일이 얼마나 악성일 가능성이 높은지 분류합니다.
이 기능이 사용자에게 활성화되어 있으면, Halo 포털의 Reporting 페이지에서 파일의 Original malware status를 표시하는 섹션을 볼 수 있습니다.
각 악성코드 상태는 다음과 같습니다:
| 원본 멀웨어 상태 | 설명 |
|---|---|
| 악성 | 이 원본 파일들은 Glasswall가 처리하기 전에 ReversingLabs에 의해 악성으로 확인되었습니다. |
| 의심 | 이 원본 파일들은 Glasswall가 처리하기 전에 ReversingLabs에 의해 의심 대상으로 간주되었습니다. 추가 정보로 위협 profile이 변경되면, 시간이 지나면서 악성 또는 정상일 가능성이 높은 것으로 간주될 수 있습니다. |
| 정상일 가능성 높음 | 이 원본 파일들은 파일 평판 데이터베이스에서 발견되었으며 ReversingLabs에 의해 무해한 것으로 간주되었습니다. |
| 인식되지 않음 | 이 원본 파일들은 ReversingLabs의 파일 평판 데이터베이스에서 발견되지 않았습니다. 이는 일반적으로 내부적으로만 유통된 파일이거나, 파일 평판 데이터베이스에 나타날 만큼 충분히 유통되지 않았음을 의미합니다. |
| 사용할 수 없음 | 이 원본 파일들의 malware status는 사용할 수 없습니다. 이는 파일 평판 요청의 라이선스 한도 초과, API 실패 또는 자격 증명 실패 등 몇 가지 이유로 발생할 수 있습니다. |
악성 파일의 심각도
ReversingLabs에 의해 악성으로 확인된 원본 파일에는 각각 1-5의 위협 심각도 점수가 부여됩니다.
- High (5-4)
- 서로 다른 유형의 Trojan과 같은 malware에 지정되는 악성 파일 위협 수준 중 가장 높은 심각도입니다.
- Medium (3-2)
- 1단계 exploit과 같은 malware에 지정되는 악성 파일 위협 수준의 중간 심각도입니다.
- Low (1)
- adware 또는 잠재적으로 원치 않는 애플리케이션(PUA)과 같은 malware에 지정되는 악성 파일 위협 수준 중 가장 낮은 심각도입니다.