Status malware asal
Glasswall telah bekerjasama dengan ReversingLabs dengan mengintegrasikan teknologi reputasi fail termaju mereka ke dalam Glasswall Halo.
ReversingLabs menjalankan hash bagi setiap fail melalui pangkalan data reputasi failnya dan mengelaskan tahap kemungkinan fail tersebut bersifat berniat jahat.
Jika ciri ini didayakan untuk pengguna, mereka akan melihat satu bahagian yang memaparkan Status malware asal fail pada halaman Reporting portal Halo.
Status malware yang berbeza diterangkan di sini:
| Status malware asal | Penerangan |
|---|---|
| Berniat jahat | Fail asal ini telah disahkan sebagai berniat jahat oleh ReversingLabs sebelum Glasswall memprosesnya. |
| Mencurigakan | Fail asal ini dianggap mencurigakan oleh ReversingLabs sebelum Glasswall memprosesnya. Ia mungkin dianggap berniat jahat atau berkemungkinan baik dari semasa ke semasa, apabila lebih banyak maklumat mengubah profile ancamannya. |
| Berkemungkinan baik | Fail asal ini ditemui dalam pangkalan data reputasi fail dan dianggap tidak berbahaya oleh ReversingLabs. |
| Tidak dikenali | Fail asal ini tidak ditemui dalam pangkalan data reputasi fail oleh ReversingLabs. Ini biasanya bermaksud fail tersebut hanya beredar secara dalaman, atau belum cukup tersebar untuk muncul dalam pangkalan data reputasi fail. |
| Tidak tersedia | Status malware bagi fail asal ini tidak tersedia. Ini boleh berlaku atas beberapa sebab, termasuk melebihi had lesen bagi permintaan reputasi fail, kegagalan API, atau kegagalan kelayakan. |
Tahap keterukan fail berniat jahat
Fail asal yang telah disahkan sebagai berniat jahat oleh ReversingLabs masing-masing menerima skor keterukan ancaman 1-5.
- High (5-4)
- Tahap keterukan tertinggi bagi aras ancaman fail berniat jahat, ditetapkan untuk malware seperti pelbagai jenis Trojan.
- Medium (3-2)
- Tahap keterukan sederhana bagi aras ancaman fail berniat jahat, ditetapkan untuk malware seperti eksploit peringkat pertama.
- Low (1)
- Tahap keterukan terendah bagi aras ancaman fail berniat jahat, ditetapkan untuk malware seperti adware atau aplikasi yang berpotensi tidak diingini (PUA).