8.2.1. Procédure rapide pour analyser un fichier

8.2.1.1. Introduction

L'écran `Quick analysis permet à un opérateur :

  • de soumettre un (ou des fichiers) via l'interface Web de la GBox afin qu'il soit analysé

  • de visualiser le rapport d'analyse
    Cette analyse est faite par le(s) moteur(s) défini(s) configuré(s) dans le modèle par défaut.
    L'analyse se fait systèmatiquement avec le modèle par défaut.
    Il n'est pas possible de tester des fichiers possédant un mot de passe. Pour cela, il faut utiliser l'écran `New Analysis` (voir Procédure d'analyse d'un fichier dans l'écran `New analysis`).

Note

Les modèles sont gérés par l'administrateur.

Note

Attention la taille maximale du fichier ne doit pas dépasser 50MO par défaut.
Il n'y a pas de limitation du nombre d'analyse de fichiers.

L'interface graphique est décrite dans l'Ecran `Home` de la Web UI.

8.2.1.1.1. Types de fichiers supportés

  • .jpg

  • .bmp

  • .mp3

  • .avi

  • .java

  • .js

  • .sql

  • .html

  • .css

  • .class

  • .c

  • .bat

  • .pdf

  • .txt

  • .csv

  • .rules

  • .xls

  • .png

  • .key

  • .pem

  • .wav

  • .azw3

  • .mp4

  • .exe

  • .pcap

  • .xlsx

  • .docx

  • .pptx

  • .odt (géré comme une archive)

  • .tar

8.2.1.1.2. Types de fichiers non supportés

  • Bourne-Again

  • POSIX shell script

  • ELF

  • Python

8.2.1.1.3. Fichiers compressés

Concernant les fichiers compressés analysés par le moteur Malcore :

  • le nombre de fichiers contenus dans une archive est limité et est modifiable (50 est la valeur par défaut)

  • le nombre de fois que le fichier est compressé est limité (niveau de récursivité max) et est modifiable (5 est la valeur par défaut)

  • si les fichiers sont protégés par un mot de passe, celui-ci doit être déclaré dans les réglages globaux

Ces réglages ne sont accessibles qu'aux membres du groupe Administrators.

8.2.1.2. Prérequis

  • Utilisateur : membre du groupe Operators

8.2.1.3. Opérations préliminaires

8.2.1.4. Procédure pour analyser un fichier

../../_images/HOME_OP02.PNG
  • Déposer le fichier souhaité dans la zone `Analyse a file`.
    ou
  • Cliquer sur cette zone afin d'envoyer le fichier suspect.
    L'analyse est automatiquement lancée et le résultat est affiché automatiquement dans un rapport la zone `Analysis history`.

8.2.1.5. Procédure pour analyser les informations du télechargement

Le compte rendu du chargement est affiché dans la fenêtre suivante :

../../_images/HOME_OP03.PNG

Repère

Nom

1

Icône reflétant le temps de chargement

2

Nombre total de fichiers téléchargés

3

Erreur lors du téléchargement

  • Analyser la valeur des champs (1) à (3) avec les informations suivantes :

  • Si l’icône (1) indique un nombre, attendre la fin du téléchargement.
    Le nombre décroit.
    Un message est affiché pour indiquer la fin du téléchargement.

  • L’icône (2) a pour valeur le nombre total de fichiers téléchargés tant que la page courante est active.

  • L'icône (3) a pour valeur :

    • 0 : aucune erreur n'est détectée durant le téléchargement

    • 1 ou plus : au moins une erreur est arrivée

8.2.1.6. Procédure pour analyser le rapport

Chaque fichier analysé fait lieu d'un rapport qui est affiché dans la zone `Analysis history`.

Note

Si un répertoire contenant des fichiers a été déposé alors un rapport différent est créé pour chaque fichier de ce répertoire.
Si un fichier compréssé a été déposé alors un rapport différent est créé pour chaque fichier contenu dans ce fichier compressé.
Les résultats des analyses sont représentés sous forme de liste (mis à jour toutes les 30 secondes) dans la zone `Quick analysis` où chaque ligne correspond à une analyse d'un fichier différent.
Cette liste est limitée aux 10 derniers fichiers analysés.
Les différents champs affichés sont décrits dans la Zone `Analysis history`.