跳至主内容

使用黄金镜像测试器用于 GravityZone 沙箱分析仪

本节介绍如何测试虚拟机是否符合在 沙箱分析仪本地部署 .

沙箱分析仪本地部署 是一款强大的反恶意软件 Bitdefender GravityZone 解决方案,旨在通过部署在企业网络中的不同传感器分析可疑内容。其引爆能力包括文件和URL分析,涵盖高级攻击中常用的各种文件格式。

GravityZone 沙箱分析仪 中,您可以使用黄金镜像构建用于引爆环境的虚拟机。黄金镜像测试器是一款工具,可帮助您检查虚拟机是否符合成为黄金镜像的条件,并能够引爆特定文件类型。

您可以在任何虚拟机中运行Golden Image Tester。例如,您可以在计算机上启动一台虚拟机,在其中运行Golden Image Tester,如果该虚拟机通过验证,您就可以将其用作 沙盒分析器 .

无参数运行Golden Image Tester

若您需要对虚拟机进行简单验证,可无需参数直接运行Golden Image Tester。

  1. 在您选定的环境中启动虚拟机。

  2. 登录该虚拟机。

  3. 此链接 .

  4. 解压该压缩文件。

  5. 运行 GoldenImageTester.exe .

    运行过程中,Golden Image Tester将显示以下相关信息:

    • 管理员用户

    • Windows许可证

    • 默认网络浏览器

    • Microsoft Office套件

    • Adobe Reader

    • Java运行环境

  6. 验证完成后,按任意键关闭程序。

    golden-image-tester-standard-mode-14.png

带参数运行Golden Image Tester

如需获取虚拟机的详细信息,可通过命令行参数运行Golden Image Tester。

这些参数可生成日志文件供 Bitdefender 技术支持团队分析。该日志文件将保存在当前工作驱动器下,命名为 GIDebugInformation.log .

日志文件中包含每个检测项的退出代码、判定结果及详细信息。当条件满足时退出代码为0。

以下是带参数运行Golden Image Tester的方法:

  1. 在虚拟机上打开命令提示符。

  2. 此处 .

  3. 导航至 GoldenImageTester.exe 所在的文件夹。

  4. 使用命令运行程序:GoldenImageTester.exe。

    Golden Image Tester会显示以下相关信息:

    • 管理员用户

    • Windows许可证

    • 默认互联网浏览器

    • Microsoft Office套件

    • Adobe Reader

    • Java运行时环境

    您可以使用以下参数运行命令:

    命令行参数

    描述

    示例

    -x

    --autoexit

    程序显示机器相关信息后自动退出,无需用户输入。

    GoldenImageTester.exe-x

    GoldenImageTester.exe--autoexit

    -d

    --debug

    程序启用调试模式,创建日志文件,并在退出时等待用户输入。

    GoldenImageTester.exe-d

    GoldenImageTester.exe--debug

注意

您可以任意组合使用命令行选项。例如, GoldenImageTester.exe-d-x .

golden-image-tester-debug-mode-14.png

解读输出结果

Golden Image Tester会验证虚拟机上的多项条件(如下所述)。其中部分条件是强制性的,其他则是建议性的——即使不满足这些建议条件,虚拟机仍可作为黄金镜像使用。

验证完成后,Golden Image Tester将给出该虚拟机是否可用于文件引爆的判定结论。

若未满足强制性条件,Golden Image Tester会显示描述问题的错误信息。此时该虚拟机无法作为 沙箱分析器 .

若未满足建议性条件,Golden Image Tester会显示描述问题的警告信息。该虚拟机仍可作为黄金镜像,但将失去引爆某些文件类型的能力(例如缺少Adobe Reader时无法处理PDF文件,缺少Microsoft Office时无法处理Office兼容文件)。

Golden Image Tester检查的条件包括:

管理员用户

虚拟机必须配置无密码的Administrator用户。若未满足此条件,该虚拟机无法作为 沙箱分析器 .

Windows许可证

虚拟机操作系统必须获得完整授权,否则该虚拟机不可作为黄金镜像。 沙箱分析器 支持Windows 7和Windows 10系统。

默认浏览器

虚拟机中必须配置默认互联网浏览器。 沙箱分析器 支持以下浏览器:

  • Google Chrome

  • Microsoft Internet Explorer

  • Mozilla Firefox

Microsoft Office

要引爆.docx或.xls等Office兼容文件,需安装并授权Microsoft Office套件。但即使未安装Microsoft Office,该虚拟机仍可作为黄金镜像使用。

Adobe Reader

要引爆PDF文件,虚拟机上应安装Adobe Reader。但即使未安装Adobe Reader,您仍可将该虚拟机用作黄金镜像。

Java运行时环境

要引爆Java可执行文件(.jar文件) 沙盒分析器 需要安装Java运行时环境。但即使未安装Adobe Reader,您仍可将该虚拟机用作黄金镜像。

本节内容 :