手动提交
从 沙箱分析器 > 手动提交 您可以将可疑对象的样本发送至 沙箱分析器 ,以判断它们是威胁还是无害文件。
您也可以通过点击 手动提交 页面右上角的 提交样本 按钮来访问 沙箱分析器 页面。
注意
要将对象发送至 沙箱分析器 ,请登录 控制中心 ,使用任意 支持的网页浏览器 .
要向 沙箱分析器 :
-
在 上传 页面中, 样本 下方选择对象类型:
-
文件 - 点击 浏览 按钮选择需要提交进行行为分析的对象。
沙箱分析器 支持非密码保护的各类文件(包括压缩包)以及密码保护的压缩包。您可以在专用字段中为每次上传会话定义单一密码。在检测过程中, 沙箱分析器 会将指定密码应用于所有提交的压缩包。
完整支持文件列表请参阅 沙箱分析器 对象 .
-
网址 - 在对应字段填写需要分析的任意网址。每次会话仅可提交一个网址。
-
-
在 检测设置 中配置当前会话的分析参数:
-
选择要使用的 沙箱分析器 实例。您可以选择云端实例或本地安装的 沙箱分析器 实例。
若选择使用本地 沙箱分析器 实例,可同时选择多台虚拟机进行样本批量提交。
-
指定要使用的 沙箱分析器 实例。您可同时选择多台虚拟机进行样本批量提交。
-
命令行参数 可添加任意数量以空格分隔的命令行参数,用于修改可执行文件等特定程序的操作行为。这些参数将应用于分析期间所有提交的样本。
-
单独引爆样本 :勾选此复选框可逐一对文件包中的文件进行分析。
-
-
在 引爆配置文件 中调整行为分析的复杂度级别,该设置会影响 沙箱分析器 的处理能力。
例如,若设置为 高 , 沙箱分析器 在相同时间内对少量样本执行的检测精度,将高于 中 或 低 .
-
在 常规设置 页面,您可以进行适用于所有手动提交的配置,无论会话如何:
-
样本引爆时间限制(分钟) - 分配固定时间完成样本分析。默认值为4分钟,但有时分析可能需要更长时间。在配置的时间间隔结束时, 沙盒分析器 会中断分析并根据此时收集的数据生成报告。如果分析未完成时被中断,结果可能不准确。
-
允许的重试次数 - 若出现意外错误, 沙盒分析器 会按配置尝试引爆样本直至完成分析。默认值为2,这意味着 沙盒分析器 在出错时会再尝试两次引爆样本。
-
预过滤 - 选择此选项可排除已分析过的样本。
-
引爆期间的互联网访问 - 分析过程中,某些样本需要互联网连接才能完成分析。为获得最佳结果,建议保持此选项启用。
-
点击 保存 以保留更改。
-
-
返回 上传 页面。
-
点击 提交 .
进度条显示提交状态。
提交后, 沙盒分析器 页面会显示一张新卡片。分析完成后,卡片将提供判定结果及相应详情。
注意
如需手动提交样本至 沙盒分析器 您必须拥有 管理网络 权限。