Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox

W tym artykule dowiesz się czym jest Analizator Sandbox oraz jak przesłać ręcznie próbkę pliku lub adresu URL do analizy.

Czym jest Analizator Sandbox

Analizator Sandbox w dużym uproszczeniu jest serwerem chmurowym Bitdefender GravityZone, do którego użytkownicy biznesowi mogą przesyłać próbki plików oraz adresów URL do analizy. Dostępny jest w wersjach Premium i Enterprise. Badanie próbek trwa około 20 minut, a do konsoli zwracany jest bardzo szczegółowy raport, w którym można sprawdzić dokładne zachowanie komputera po uruchomieniu pliku lub wejściu na stronę. Wysyłanie może odbywać się na dwa sposoby wymienione w poniższych akapitach. Pełna lista kompatybilnych rozszerzeń znajduje się w tych artykułach: polski / angielski.

Próbki po przesłaniu i detonacji zostają skasowane, a raporty są dostępne w konsoli GravityZone przez 365 dni. Informacje o przechowywanych w chmurze danych można znaleźć w oficjalnej dokumentacji.

Przesyłanie ręczne

Administrator konsoli może ręcznie wskazać plik lub adres ze swojego komputera i przesłać go do sprawdzenia. Można też wpisywać adresy URL.

Przesyłanie automatyczne

Bitdefender sam decyduje, które pliki mogą być przesłane do analizy. Po uruchomieniu pliku na punkcie końcowym zainstalowany agent może uznać, że jest on podejrzany i może go przesłać automatycznie do sprawdzenia. Te możliwości mogą być wyłączone lub ograniczone z poziomu ustawień w Polityce.

Jak przesłać próbkę do analizy

Z poziomu swojej konsoli, administrator może ręcznie przesyłać pliki lub adresy URL do analizy. Aby to zrobić, przejdź po lewej stronie panelu do zakładki Ręczne zgłoszenie.

Zależnie od potrzeb możesz przesłać plik lub adres URL zaznaczając kropkę obok pożądanej sekcji. Pliki mogą być zaszyfrowane z hasłem ale trzeba to hasło podać, aby mogły zostać wypakowane i zdetonowane. Również na dole strony można wpisać argumenty wiersza poleceń, które mają zostać użyte w trakcie detonacji, aby uruchomić próbkę w określony sposób. Po około 20 minutach raport pojawi się na liście zakładkę wyżej, w czarnym słupku, czyli Analizator Sandbox.