Ansichten:
In der Analysekette werden Objekttypen mit Hilfe der folgenden Symbole angezeigt:
Symbol
Name
Beschreibung
l-object-first-ob.png
Erstes beobachtetes Objekt
Kennzeichnet ein Objekt, von dem das übereinstimmende Objekt höchstwahrscheinlich erstellt wurde
l-object-matched.png
Übereinstimmende Kriterien
Kennzeichnet Objekte, die den Untersuchungskriterien entsprechen
l-object-normal.png
Normales Objekt
Kennzeichnet Objekte, die nachweislich keine Bedrohung darstellen
Hierbei handelt es sich in der Regel um allgemeine Systemdateien.
l-object-unrated.png
Nicht kategorisiertes Objekt
Markiert Objekte, die noch nicht bewertet wurden
l-object-suspicious.png
Verdächtiges Objekt
Kennzeichnet Objekte, die ähnliche Verhaltensweisen wie bekannte Bedrohungen aufweisen
l-object-malicious.png
Bösartiges Objekt
Kennzeichnet Objekte, die einer bekannten Bedrohung entsprechen
l-type-boot.png
Boot
Objekte, die beim Systemstart gestartet werden
l-type-browser.png
Browser
Objekte, die Webseiten anzeigen können, in der Regel ein Webbrowser
l-type-email.png
E-Mail-Client
Objekte, die E-Mail-Nachrichten senden und empfangen können, in der Regel ein E-Mail-Client oder -Server
l-type-file.png
Datei
Objekte, bei denen es sich um Dateien auf der Festplatte handelt
l-type-network.png
Netzwerk
Objekte mit Bezug auf Netzwerkverbindungen oder das Internet
l-type-process.png
Prozess
Objekte, bei denen es sich um laufende Prozesse während der Ausführung handelt
l-type-registry.png
Registrierung
Objekte, bei denen es sich um Registrierungsschlüssel, Einträge oder Daten handelt
l-action-event.png
Ereignis
Gibt Aktionen an, die vom Objekt ausgeführt werden
l-action-association.png
Verknüpfung
Gibt Beziehungen zwischen zwei Objekten an