Раздел содержит две таблицы: Поведение и Правила YARA. Чтобы открыть интересующую таблицу, нажмите ее название.
Поведение
Раздел содержит краткую информацию об активности файла.
Dr.Web vxCube отслеживает действия, зарегистрированные в процессе анализа файла на виртуальной машине, и распределяет их по категориям в зависимости от степени их вредоносности.
Dr.Web vxCube определяет 3 категории поведения файла:
•Вредоносное.
•Подозрительное.
•Нейтральное.
Рисунок 15. Отчет о поведении файла и срабатываниях правил YARA
Правила YARA
Раздел содержит информацию о срабатывании правил YARA. Справа от названия таблицы указано количество правил, сработавших в ходе анализа.
В таблице отображаются результаты проверки, теги и имена сработавших правил.
Чтобы открыть интересующее правило, нажмите его имя.
Чтобы отсортировать столбцы таблицы по возрастанию или убыванию, нажмите заголовки столбцов.