[検出の詳細] 画面の [分析された関連ファイル情報] セクションには、次の情報が表示されます。
-
子ファイル
-
ファイル名
-
ファイルサイズ (バイト)
-
ファイルの種類
-
SHA-1
-
-
ファイル名
-
ファイルサイズ
-
ファイルの種類
-
MD5
-
SHA-1
-
SHA-256
-
MITRE ATT&CK™ Framework
-
Tactics
-
Techniques
ヒント:TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
重要:Deep Discovery Director (統合モード) に表示されるMITREの情報は、バージョン6のATT&CK™に基づくものです。別のバージョンのATT&CK™を使用する製品に表示される情報とは異なる場合があります。
© ATT&CK™は、MITRE Corporationの商標です。
-
-
脅威
-
仮想アナライザのリスクレベル
YARA検出
-
YARAルールファイル
-
YARAルール
一般的に不正プログラムの特性は、次のカテゴリに分類されます。
-
セキュリティ製品への耐性、自己保護
-
自動実行や他システムの再設定
-
詐欺、ソーシャルエンジニアリング
-
ファイルの削除、ダウンロード、共有、または複製
-
ハイジャック、リダイレクト、またはデータ窃取
-
不正な形式またはその他の既知の不正プログラムの兆候
-
プロセス、サービス、またはメモリオブジェクトの変更
-
ルートキット、クローキング
-
不審ネットワークまたは不審メッセージングアクティビティ
-
その他の著しい特性