CIMA 是COMODO推出的在线文件分析服务。用户可以将他们认为是可疑的可执行文件上传,上传完毕后,该文件会被实时分析,最后给用户一份报告。最重要也是我很喜欢的一点是,这份报告相当的详细。
http://camas.comodo.com/cgi-bin/submit?file=c1dcad4e63a6f96675a9e5921ba631d9fcd8024fbe175cf2f72dd8999cbd3cbb
上面的连接是COMODO 给出的报告实例
在报告中
有问题的条目会用粉红色标记出来
比如Drivers Loaded一项
0xf9f2c000|0x2000|0x9104000|\??\C:\PROGRAM FILES\INTERNET EXPLORER\connection wizaRD\zgsqkgss.sys
显示该执行文件要加载 以上路径中的驱动文件
有出现粉红色的可执行文件
用户可要注意咯
顺带一提:被判定是可疑文件后,该文件会继续提交给COMODO AV LABS 进行人工分析,如果确定是恶意软件,会添加到CAVS (COMODO 的杀入软件 的特征库里。
++++++++++条目说明分割线++++++++++++
File Report 被提交的文件信息
Keys Created 被创建注册表条目
Keys Changed 被修改的注册表条目
Keys Deleted 被删除的注册表条目
Values Created 被创建的注册表条目键值
Values Changed 这是被修改
Values Deleted 这是被删除
Directories Created、Changed、Deleted 文件夹创建、修改(改名、改属性等)、删除
Files Created、changed、deleted 文件创建、修改、删除
Directories hidden 文件夹隐藏
files hidden 文件隐藏
Drivers loaded、unloaded 驱动加载和卸载
Processes Created、terminated 进程创建和终止
Threads created 线程创建
Modules loaded 动态连接库(windows下的DLL文件)加载
Verdict 判决
Description 结论描述 (比如 Load System Drivers 加载系统驱动
PS.melih 未来会开发一个类似CIMA的引擎呢
集成到CIS 中
配合沙盘,意味着用户可以在不用安装的情况下
知道一个软件的大概行为
越来越期待CIS了
呵呵
http://camas.comodo.com/cgi-bin/submit?file=c1dcad4e63a6f96675a9e5921ba631d9fcd8024fbe175cf2f72dd8999cbd3cbb
上面的连接是COMODO 给出的报告实例
在报告中
有问题的条目会用粉红色标记出来
比如Drivers Loaded一项
0xf9f2c000|0x2000|0x9104000|\??\C:\PROGRAM FILES\INTERNET EXPLORER\connection wizaRD\zgsqkgss.sys
显示该执行文件要加载 以上路径中的驱动文件
有出现粉红色的可执行文件
用户可要注意咯
顺带一提:被判定是可疑文件后,该文件会继续提交给COMODO AV LABS 进行人工分析,如果确定是恶意软件,会添加到CAVS (COMODO 的杀入软件 的特征库里。
++++++++++条目说明分割线++++++++++++
File Report 被提交的文件信息
Keys Created 被创建注册表条目
Keys Changed 被修改的注册表条目
Keys Deleted 被删除的注册表条目
Values Created 被创建的注册表条目键值
Values Changed 这是被修改
Values Deleted 这是被删除
Directories Created、Changed、Deleted 文件夹创建、修改(改名、改属性等)、删除
Files Created、changed、deleted 文件创建、修改、删除
Directories hidden 文件夹隐藏
files hidden 文件隐藏
Drivers loaded、unloaded 驱动加载和卸载
Processes Created、terminated 进程创建和终止
Threads created 线程创建
Modules loaded 动态连接库(windows下的DLL文件)加载
Verdict 判决
Description 结论描述 (比如 Load System Drivers 加载系统驱动
PS.melih 未来会开发一个类似CIMA的引擎呢
集成到CIS 中
配合沙盘,意味着用户可以在不用安装的情况下
知道一个软件的大概行为
越来越期待CIS了
呵呵
This entry was posted
on 2008年10月10日星期五
at 星期五, 十月 10, 2008
and is filed under
Comodo
. You can follow any responses to this entry through the
comments feed
.