瀏覽人次:
484
未知檔案獵人
Comodo Unknown File Hunter 簡介
Comodo Unknown File Hunter (UFH) 是一款輕量級掃描程序,可識別您網絡上的未知和潛在惡意文件。掃描您的系統後,它會將所有經過審核的文件分類為“安全”、“惡意”或“未知”。雖然“安全”文件可以運行,而“惡意”文件是您應該刪除的危險,但大多數零日威脅都屬於“未知”類別。傳統的防病毒系統允許未知文件運行只是因為它們還沒有被“證明是壞的”。
防病毒公司需要先觀察惡意軟件的運行情況,然後才能將其歸類為惡意軟件。在這種情況發生之前,惡意軟件的評級為“未知”,並且可以在不被發現的情況下自由運行。“在被證明有罪之前是無辜的”可能是一個健康的刑事司法系統的決定性特徵,但它肯定不會保證您的網絡安全。
UFH 允許您將未知文件上傳到我們的 Valkyrie 服務器,在那裡它們將進行一系列測試以發現它們是否有害。您可以在 UFH 界面中查看這些測試的結果。
特徵
- 無需安裝。您可以直接從 U 盤運行 UFH
- 能夠從 Active Directory、工作組和網絡地址掃描計算機
- 未知文件可以自動上傳到 Comodo Valkyrie 並測試惡意行為
-
詳細的報告可提供有關網絡上文件信任級別的寶貴見解
掃描電腦
有多種方法可以掃描計算機以查找未知文件:
- Active Directory - 掃描屬於 Active Directory 域的端點
- 工作組– 掃描屬於工作組的端點
- 網絡地址 - 通過指定其主機名/IP 地址來掃描端點,或掃描 IP 範圍內的所有端點
- 這台計算機 – 掃描您的本地設備。
-
使用 Active Directory 掃描計算機
要掃描 Active Directory 域中的所有或選定端點: - 打開未知文件獵人
- 單擊“自定義掃描”“新建自定義掃描”按鈕
- 選擇“Active Directory”以打開 AD 配置屏幕:
-
- 輸入您的 Active Directory 域的名稱並提供管理員用戶名和密碼:
-
- 登錄後,他會打開“選擇計算機”屏幕:
- 選擇要掃描的端點和掃描類型:
-
- 快速掃描:掃描目標端點的關鍵和常見感染區域
- 全面掃描:掃描目標端點上的所有文件和文件夾。
- 單擊“立即掃描”開始掃描。
- 顯示每台計算機的掃描進度,包括迄今為止發現的未知文件和惡意文件的數量。整體掃描進度顯示在菜單欄上。
-
- “停止掃描” - 停止掃描。
- '編輯電子郵件' - 指定掃描報告應發送到的電子郵件地址
-
掃描區域上方的圖塊顯示到目前為止已找到每種類型的文件數量:
安全文件。這些位於 Comodo 白名單上的文件可以運行。 
未知的、潛在的惡意文件。 - 這些文件會在掃描過程中自動上傳到 Valkyrie 進行分析。
- 您可以在https://valkyrie.comodo.com/login登錄您的 Valkyrie 帳戶查看分析結果
- 您也可以使用您的 Comodo Dragon / Comodo One 用戶名和密碼登錄 Valkyrie。
惡意文件。這些文件位於已知惡意軟件的 Comodo 黑名單中,不應允許在您的網絡上運行。
- 單擊漏斗圖標以按狀態過濾掃描:
-
掃描完成後會顯示結果:
掃描界面 - 列說明表 列標題 描述 姓名 運行掃描的計算機的名稱。單擊“+”以查看在計算機上發現的文件。 尺寸 分析文件的大小。 判決 文件的狀態。可能的值是: - 進行中 – 等待上傳到 Comodo 文件分析系統 Valkyrie 的未知文件
- 上傳 - 當前正在提交給 Valkyrie 的未知文件
- 分析中 – Valkyrie 目前正在測試的未知文件
- Clean – Valkyrie 測試發現該文件可以安全運行
- 惡意 - Valkyrie 測試發現該文件是有害的,不應被允許運行
- 未發現威脅 - 未知文件已傳遞給人類專家進行進一步測試。Valkyrie 的自動化測試沒有發現任何惡意行為,但該文件顯示出某些特徵,值得進一步調查。我們建議您在容器/沙箱中運行此文件,直到獲得完整的判斷,或者完全避免運行它。
- 每個掃描結果顯示在不同的行上,並包含諸如找到的文件的數量和類型等信息。
- “乾淨” - Valkyrie 分析並發現安全的未知文件。
- 單擊右側的“分組依據”圖標以更改結果的顯示方式:
-
按計算機分組- 按計算機分組:列出所有掃描的計算機。展開任何計算機以查看這些計算機上的未知/惡意文件。
- 按文件分組:列出掃描發現的所有未知/惡意文件。展開任何文件以查看發現它的計算機。
- 單擊計算機圖標以按計算機查看結果:
-
- 單擊端點旁邊的“+”以查看未知/惡意文件的位置
-
按文件分組 - 單擊右側帶有文件圖標的計算機
-
- 單擊文件旁邊的“+”可查看端點上的實例數和文件路徑
-
Valkyrie 是一種在線文件判定服務,它通過一系列靜態和動態測試來分析未知文件的行為。未知文件會自動提交給 Valkyrie。
- 單擊“詳細掃描結果”以查看對未知文件的判斷。
- 現有用戶可以通過輸入他們的 Comodo 用戶名/密碼登錄,或者您可以創建一個帳戶。
- Valkyrie 結果將顯示在 UFH 界面中,更詳細地顯示在 Valkyrie 門戶中:
-
女武神分析結果
- 信任等級為“未知”的文件會自動上傳到 Valkyrie 進行分析。
- 該服務通過一系列動態和靜態測試檢查每個文件,以確定文件的信任等級。如果需要,文件會由人類專家進行進一步分析。
- Valkyrie 的自動化和人工測試最終會產生“乾淨”或“惡意”的判斷,並返回到 UFH 界面。
- 您可以在 UFH 界面查看整體掃描結果。
- 單擊“詳細掃描結果”以登錄 https://valkyr ie.comodo.com 並查看對未知文件進行 Valkyrie 測試的完整結果。
- 您可以使用您的 Comodo、Comodo Dragon 或 Comodo One 用戶名和密碼登錄。
- 如果您尚未登錄 Valkyrie 帳戶,則會顯示單擊項目的掃描結果:
您將被帶到顯示完整詳細信息的 Valkyrie 網站,網址為https://valkyrie.comodo.com。
以前的掃描結果 - 要查看過去對未知文件的掃描的完整 Valkyrie 掃描結果,請單擊該行旁邊的“詳細結果”鏈接。
-
您將被帶到顯示完整詳細信息的 Valkyrie 網站,網址為https://valkyrie.comodo.com。
如果您尚未登錄 Valkyrie 帳戶,則會顯示單擊項目的掃描結果:
- 點擊右上角的“登錄”。Valkyrie 主頁將顯示所有客戶上傳的所有文件的詳細信息:
-
- 點擊 Valkyrie 主頁右上角的“登錄”
-
- Dragon / Comodo One 客戶可以使用他們的憑據登錄。
- 如果您沒有帳戶,請單擊“創建帳戶”鏈接,提供所需的詳細信息並註冊一個免費帳戶。
- 如果您已經擁有 Valkyrie 帳戶,請輸入憑據並單擊“登錄”按鈕。
-
默認情況下將顯示“儀表板”頁面。
如果您已登錄 Valkyrie 帳戶,單擊“當前掃描”頁面中的“詳細掃描結果”或“先前掃描”頁面中的“詳細結果”鏈接將打開相應鏈接的結果頁面。
您可以通過單擊頁面右上角的帳戶名稱導航到網站的不同頁面。
或者,您可以從主頁的左側菜單導航到不同的頁面:
判決分析結果
判決主頁顯示您最近提交的文件的判決:
單擊頁面左上角的漢堡按鈕以打開導航菜單。導航菜單包含以下項目: - 儀表板- 有關提交給 Verdict 進行分析的每個文件的詳細信息。這包括文件的 SHA1 簽名、提交日期、判決等。有關更多詳細信息,請參閱“判決儀表板”。
- 概述 -關於您提交給 Verdict 的文件的總體統計信息。數據包括上傳的文件總數、每台設備檢測到的惡意軟件、接觸最多的外部地址和無與倫比的保護統計數據。有關詳細信息,請參閱“判決儀表板”。
-
- 最近的分析請求- 顯示對您最近上傳的文件的判斷。 有關更多詳細信息,請參閱最近的分析請求
- Unknown File Hunter Scans - 對使用“Xcitium Unknown File Hunter”(XUFH) 上傳的文件的判斷。XUFH 是一款免費實用程序,能夠掃描您的整個網絡以查找未知文件。然後可以將這些文件上傳到 Verdict 進行分析。XUFH 可以從 https://Verdict.Xcitium.com/下載。
- 統計數據
-
- 我的分析統計數據 -對您帳戶隨時間提交的所有文件的匯總判斷。包括提交的文件總數、乾淨/惡意軟件文件的總數和未知文件的總數。查看我的分析統計以了解更多信息
- 無與倫比的保護統計- 列出您提交的未知文件,Verdict 在任何其他防病毒公司之前將其確定為惡意文件。查看無與倫比的保護統計以了解更多信息
- 每週未知統計- 被列入白名單/被確定為惡意軟件的未知文件的圖形摘要,以及正在分析的未知文件的數量。查看未知文件每週統計信息以了解更多信息
- 設置 -配置您的 Verdict 帳戶詳細信息。允許您更新您的帳戶詳細信息和防病毒供應商。有關詳細信息,請參閱“配置 Verdict 帳戶設置”。
-
- 我的帳戶 -允許您更新您的帳戶詳細信息,例如姓名、當前密碼等。請參閱帳戶配置以了解更多信息
- 防病毒供應商 - 選擇您過去使用過或當前使用的 AV 軟件。Verdict 使用此數據動態比較其性能與競爭解決方案的性能。例如,“無與倫比的保護”部分中的“未被您以前的供應商檢測到”列由您在此處選擇的供應商確定。請參閱防病毒供應商了解更多信息。
