手动提交
从 沙箱分析器 > 手动提交 您可将可疑对象样本发送至 沙箱分析器 以判定其属于威胁文件还是无害文件。
您也可以通过点击 手动提交 页面右上角的 提交样本 按钮进入 沙盒分析器 页面。
注意
要将对象发送至 沙盒分析器 ,请使用任意 控制中心 支持的网页浏览器 登录 .
向 沙盒分析器 :
-
在 上传 页面中, 样本 区域选择对象类型:
-
文件 - 点击 浏览 按钮选择需要提交进行行为分析的对象。
沙盒分析器 支持未加密文件(包括压缩包)及加密压缩包。您可在专用字段中为每次上传会话单独设置密码。在分析过程中, 沙盒分析器 会将指定密码应用于所有提交的压缩文件。
完整支持文件类型列表请参阅 沙箱分析器 支持对象 .
-
URL - 在对应字段填写需要分析的任意URL。每个会话仅可提交一个URL。
-
-
在 引爆设置 中配置当前会话的分析参数:
-
命令行参数 可添加任意数量以空格分隔的命令行参数,用于修改某些程序(如可执行文件)的运行方式。这些参数将应用于分析期间所有提交的样本。
-
单独引爆样本 。勾选此复选框可使捆绑包中的文件逐个接受分析。
-
-
在 引爆配置文件 下调整行为分析的复杂度级别,同时影响 沙箱分析器 的吞吐量。
例如若设置为 高 , 沙箱分析器 在相同时间内对较少样本执行的分析精度,将高于 中 或 低 .
-
通过 通用设置 在“通用设置”页面,您可以配置适用于所有手动提交的选项(无论会话如何):
-
样本引爆时间限制(分钟) - 设定完成样本分析的固定时间。默认值为4分钟,但分析有时可能需要更长时间。当配置的时间间隔结束时, 沙盒分析器 将中断分析并基于此时收集的数据生成报告。若分析被不完整中断,结果可能不准确。
-
允许重试次数 - 若出现意外错误, 沙盒分析器 将按配置尝试引爆样本直至完成分析。默认值为2,这意味着 沙盒分析器 在出错时会额外尝试两次引爆样本。
-
预过滤 - 启用此选项可排除已分析过的样本。
-
引爆期间的互联网访问 - 部分样本在分析过程中需要联网才能完成。为获得最佳结果,建议保持此选项启用。
-
点击 保存 以保留更改。
-
-
返回 上传 页面。
-
点击 提交 .
进度条将显示提交状态。
提交后, 沙盒分析器 页面会显示新卡片。分析完成后,卡片将提供判定结果及相应详情。
注意
如需手动提交样本至 沙盒分析器 您必须拥有 管理网络 权限。