檢視次數:

將檔案和 URL 提交到沙箱,並在 Trend Vision One 中查看分析結果。

重要
重要
  • 每日保留限制您每天可以分析的物件數量。具有「未分析」風險等級的物件不計入每日保留。
  • 沙箱檢測到與先前提交相同的物件。相同的物件不會重新分析,也不會計入每日配額。
提交限制:
  • 最大檔案大小:100 MB(包括解壓縮的物件)
  • URL:每次提交最多10個;僅限HTTP和HTTPS
  • 編碼:域名使用Punycode,路徑和查詢字串使用百分比編碼
  • 命令列參數:最多 1,024 個字元(僅限可攜式執行檔 (PE) 和腳本檔案)
  • 受密碼保護的檔案:預設密碼為「病毒」「中毒」

步驟

  1. 前往安全威脅資訊沙盒分析
  2. 點選Submit Object
    Submit Object 面板出現。
  3. 選取物件類型。
    • 「檔案」
      1. 點選Select並找到要提交的檔案。
        重要
        重要
        • 沙箱僅分析支援的檔案類型
        • 總檔案大小(包括提取的物件)不能超過 100 MB。
      2. 選擇並配置提交類型:
        注意
        注意
        沙盒使用 virusinfected 作為預設密碼。如果提交的物件使用其中之一作為密碼,您不需要指定密碼。
        • Single file:僅提交一個檔案(預設)。
          • Arguments:指定沙盒用來執行提交檔案物件的命令列參數。最多 1,024 個字元。參數僅適用於可攜式執行檔(PE)檔案和腳本檔案。
          • Archive file password:如果提交的檔案是受密碼保護的壓縮檔,請提供密碼。
          • File password:如果提交的檔案受密碼保護,請提供密碼。
        • Bundle file:將多個相關檔案作為一個提交。捆綁提交允許您提交可執行檔及所需的相依性,並指定沙盒應執行的檔案。
          • File to run:指定您希望沙盒執行的套件內檔案路徑。
          • Arguments:若要在分析期間執行特定參數,請指定命令列參數以執行捆包檔案。最多 1,024 個字元。參數僅適用於可攜式執行檔 (PE) 和腳本檔案。
          • Extraction path:指定沙盒提取所有檔案的位置,請指定完整路徑。若要將特定檔案提取到不同路徑,請使用「檔案名稱」「路徑」
          • Encoding:指定捆包文件中檔案名稱的字符編碼。如果未指定,沙盒將使用UTF-8
          • Bundle file archive password:如果捆綁檔案受密碼保護,請提供密碼。
    • 「URL」
      1. 指定一個最多 2,048 個字元的 URL,然後按 ENTER
        重要
        重要
        • 您可以提交最多 10 個 URL 到沙箱。每個 URL 都會作為單獨的對象計入每日配額。
        • 沙盒只能分析 HTTP 和 HTTPS 地址。
        • 網域名稱必須使用 Punycode (RFC-3492) 格式。
          URL 路徑和查詢字串必須使用百分比編碼 (RFC-3986) 格式。
          將 URL 轉換為 Punycode 和百分比編碼的範例:
          • 原文:https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml
            Punycode 和百分比編碼:https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml
          • 原始: http://名がドメイン.com/wiki/国際化ドメイン名
            Punycode 和百分比編碼:http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D
      2. (可選)點選 URL 以編輯連結。
  4. 點選Submit Object
    Sandbox Analysis畫面顯示已提交對象的狀態。
    注意
    注意
    沙箱可能無法分析物件,原因有多種