跳至主内容

手动提交

沙盒分析器 > 手动提交 您可以将可疑对象样本发送至 沙盒分析器 ,以判定其属于威胁文件还是无害文件。

您也可以通过点击 手动提交 页面右上角的 提交样本 按钮进入 沙盒分析器 页面。

注意

要将对象发送至 沙盒分析器 ,请登录 控制中心 并使用 任何支持的网页浏览器 .

sandbox-analyzer-manual-submission-upload-on-premises.png

要向 沙盒分析器 :

  1. 上传 页面中, 样本 下方,选择对象类型:

    • 文件 - 点击 浏览 按钮选择您想要提交进行行为分析的对象。对于受密码保护的压缩文件,您可以在专用字段中为每次上传会话定义一个密码。在分析过程中, 沙盒分析器 会将指定的密码应用于所有提交的压缩文件。

    • URL - 在相应字段中填入您想要分析的任何URL。每次会话只能提交一个URL。

  2. 引爆设置 下,配置当前会话的分析参数:

    • 您想要使用的 沙盒分析器 实例。您可以选择云实例或本地安装的 沙盒分析器 实例。

      若选择使用本地 沙盒分析器 实例,可同时选择多台虚拟机批量发送样本。

    • 沙盒分析器 实例支持同时选择多台虚拟机进行批量样本发送。

    • 命令行参数 可添加任意数量以空格分隔的命令行参数,用于修改可执行文件等特定程序的操作行为。所有提交样本在分析过程中均会应用这些参数。

    • 单独引爆样本 :勾选此选项可逐一对文件包中的文件进行分析。

  3. 引爆配置文件 中调整行为分析复杂度级别,该设置将影响 沙盒分析器 的吞吐量。

    例如设置为 , 沙盒分析器 在相同时间内对少量样本执行的分析精度将高于 .

  4. 通过 常规设置 页面可配置适用于所有手动提交的全局参数(不受会话限制):

    • 样本引爆时间限制(分钟) - 设定固定时长完成样本分析。默认值为4分钟,但某些分析可能需要更长时间。当达到配置的时间间隔时, 沙盒分析器 将中断分析并基于此时收集的数据生成报告。若分析未完成时被中断,结果可能不准确。

    • 允许重试次数 当出现意外错误时, 沙箱分析器 会按配置尝试引爆样本直至完成分析。默认值为2,这意味着 沙箱分析器 在出错时会额外尝试引爆样本两次。

    • 预过滤 - 选择此选项可排除已分析过的样本。

    • 引爆期间的网络访问 - 分析过程中,部分样本需要联网才能完成分析。为获得最佳结果,建议保持此选项启用。

    • 点击 保存 以保留更改。

    sandbox-analyzer-general-settings.PNG

  5. 返回 上传 页面。

  6. 点击 提交 .

    进度条将显示提交状态。

    提交后, 沙箱分析器 页面会显示新卡片。分析完成后,卡片将提供判定结果及相应详情。

注意

如需手动提交样本至 沙箱分析器 需具备 管理网络 权限。

在本节中 :