ในบางครั้งเราออาจจะไม่แน่ใจในการกด Fix ไฟล์ที่ ES แจ้งว่าเป็น Threat
สามารถทำการตรวจสอบผ่าน VirusTotal ได้ตามขั้นตอนด้านล่าง
1. หาไฟล์ต้นตอ หรือ hash ของไฟล์ที่น่าสงสัย สามารถหาได้จาก Response > Threat Response > Security Events กด เลือก Event ที่สนใจ
- ในหน้านี้ สามารถนำค่า MD5 ไปตรวจสอบ หรือDownload ไฟล์ดังกล่าวเพื่อไปใช้ในข้อถัดไป
- หรือจะไปที่เครื่องที่มีปัญหาแล้วใช้ไฟล์โดยตรงก็ได้
2. นำไฟล์ หรือ MD5 เข้า https://www.virustotal.com/gui/home/upload
- Upload ไฟล์ที่สงสัยขึ้น website
- Search ด้วย MD5 ในข้อแรก
3. ตัว VirusTotal จะทำการAnalyze ไฟล์ด้วยEngine จาก แต่ละ Brand ว่าเป็น Virus หรือไม่ เพื่อประกอบการตัดสินใจ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น