Раздел содержит две таблицы: Поведение и Правила YARA. Чтобы открыть интересующую таблицу, нажмите на ее название.
Поведение
Раздел содержит краткую информацию об активности файла.
Dr.Web vxCube отслеживает действия, зарегистрированные в процессе анализа файла на виртуальной машине, и распределяет их по категориям в зависимости от степени их вредоносности.
Dr.Web vxCube определяет 3 категории поведения файла:
•Вредоносное.
•Подозрительное.
•Нейтральное.
Рисунок 17. Отчет о поведении файла и срабатываниях YARA-правил
Правила YARA
Раздел содержит информацию о срабатывании YARA-правил. Справа от названия таблицы указано количество правил, сработавших в ходе анализа.
В таблице отображаются результаты проверки, теги и имена сработавших правил.
Чтобы открыть интересующее правило, нажмите на его имя.
Чтобы отсортировать столбцы таблицы по возрастанию или убыванию, нажмите на заголовки столбцов.