สถานะมัลแวร์ของต้นฉบับ
Glasswall ได้ร่วมมือกับ ReversingLabs โดยผสานรวมเทคโนโลยีชื่อเสียงไฟล์ล้ำสมัยของพวกเขาเข้ากับ Glasswall Halo
ReversingLabs จะนำแฮชของแต่ละไฟล์ไปตรวจสอบกับฐานข้อมูลชื่อเสียงไฟล์ของตน และจัดประเภทว่าไฟล์นั้นมีแนวโน้มเป็นอันตรายมากน้อยเพียงใด
หากเปิดใช้ฟีเจอร์นี้สำหรับผู้ใช้ พวกเขาจะเห็นส่วนที่แสดงสถานะมัลแวร์ดั้งเดิมของไฟล์ในหน้า Reporting ของพอร์ทัล Halo
สถานะมัลแวร์แต่ละแบบมีคำอธิบายดังนี้:
| สถานะมัลแวร์ของต้นฉบับ | คำอธิบาย |
|---|---|
| เป็นอันตราย | ไฟล์ต้นฉบับเหล่านี้ได้รับการยืนยันว่าเป็นอันตรายโดย ReversingLabs ก่อนที่ Glasswall จะประมวลผล |
| น่าสงสัย | ไฟล์ต้นฉบับเหล่านี้ถูกพิจารณาว่าน่าสงสัยโดย ReversingLabs ก่อนที่ Glasswall จะประมวลผล ไฟล์เหล่านี้อาจถูกจัดว่าเป็นอันตรายหรือมีแนวโน้มว่าปลอดภัยเมื่อเวลาผ่านไป หากมีข้อมูลเพิ่มเติมที่เปลี่ยนแปลงโปรไฟล์ภัยคุกคามของไฟล์ |
| มีแนวโน้มว่าปลอดภัย | พบไฟล์ต้นฉบับเหล่านี้ในฐานข้อมูลชื่อเสียงไฟล์ และ ReversingLabs พิจารณาว่าไม่เป็นอันตราย |
| ไม่รู้จัก | ReversingLabs ไม่พบไฟล์ต้นฉบับเหล่านี้ในฐานข้อมูลชื่อเสียงไฟล์ โดยปกติแล้วหมายความว่าเป็นไฟล์ที่มีการเผยแพร่ภายในองค์กรเท่านั้น หรือยังมีการเผยแพร่ไม่มากพอที่จะปรากฏในฐานข้อมูลชื่อเสียงไฟล์ |
| ไม่พร้อมใช้งาน | สถานะมัลแวร์ของไฟล์ต้นฉบับเหล่านี้ไม่พร้อมใช้งาน ซึ่งอาจเกิดขึ้นได้จากหลายสาเหตุ รวมถึงเกินขีดจำกัดสิทธิ์การใช้งานของคำขอ file reputation, API ล้มเหลว หรือข้อมูลรับรองล้มเหลว |
ระดับความรุนแรงของไฟล์ที่เป็นอันตราย
ไฟล์ต้นฉบับที่ ReversingLabs ยืนยันว่าเป็นอันตรายจะได้รับคะแนนระดับความรุนแรงของภัยคุกคามตั้งแต่ 1-5
- High (5-4)
- ระดับความรุนแรงสูงสุดของระดับภัยคุกคามจากไฟล์อันตราย ซึ่งกำหนดไว้สำหรับมัลแวร์ เช่น โทรจันประเภทต่างๆ
- Medium (3-2)
- ระดับความรุนแรงปานกลางของระดับภัยคุกคามจากไฟล์อันตราย ซึ่งกำหนดไว้สำหรับมัลแวร์ เช่น first stage exploits
- Low (1)
- ระดับความรุนแรงต่ำสุดของระดับภัยคุกคามจากไฟล์อันตราย ซึ่งกำหนดไว้สำหรับมัลแวร์ เช่น adware หรือ potentially unwanted applications (PUA)