実行ファイルの詳細

[実行ファイルの詳細]ウィンドウには次の項目があります。

•名前 - 実行ファイルまたはDLLの名前。

•タグの選択 - 既存のタグをコンピューターに割り当てるか、カスタムタグを作成します。

•署名タイプ—署名されている場合、署名タイプ。信頼できる、有効、なし、無効、または不明です。値がPresentの場合、実行ファイルは署名されますが、ESET Inspectでは証明書のステータスを識別できません。Windowsではまれですが、MacOSでは、エンドポイントは署名を検証せず、状態はPresentまたはNoneのみです。

•確認 - ファイルが検出されたコンピューター。確認をクリックすると、コンピューター]ビューに移動し、フィルター処理されたリストが表示されます。

•初回の表示—実行ファイルが任意のコンピューターで最初に表示された日時。

•前回実行日時—監視対象ネットワーク内の任意のコンピューターで実行ファイルが最後に実行された日時。

•レピュテーション(LiveGrid®) -ファイルの安全性を示す1～9までの数字で、1～2 (赤)は悪意がある、3～7 (黄)は不審、8～9 (緑)は安全です。

•人気(LiveGrid®)—実行ファイルをLiveGrid®に報告したコンピューターの数。

•最初の確認(LiveGrid®)—実行ファイルがLiveGrid®に接続された任意のコンピューターで最初に確認された日時。

発生数	LiveGrid®の影響を受けるコンピューター数	色	説明
0	0	赤	未確認
1	1–9	赤	低
2	10–99	イエロー	中
3	100–999	イエロー	中
4	1 000–9 999	イエロー	中
5	10 000–99 999	緑	高
6	100 000–999 999	緑	高
7	1 000 000–9 999 999	緑	高
8	10 000 000–99 999 999	緑	高
9	100 000 000–999 999 999	緑	高
10	1 000 000 000–9 999 999 999	緑	高
11	10 000 000 000–99 999 999 999	緑	高

•ファイル— 実行ファイルが行ったファイル変更の数。

•レジストリ—実行ファイルが行ったレジストリの変更の数。

•ネットワーク—実行ファイルが確立したネットワーク接続の数。

未解決の検出

脅威	重大度が脅威の検出が存在します。
警告	重大度が警告の検出が存在します。
情報	重大度が情報の検出があります。

•名前 - 実行ファイルまたはDLLの名前。

•SHA-1 - 実行ファイルのハッシュ。

ハッシュの横にある歯車のアイコンをクリックしてコンテキストメニューを表示します。次の2つのオプションがあります。

•設定タブで定義できるウイルス合計検索ページを開きます。

•クリップボードにコピーして、ハッシュをクリップボードに追加します。

•SHA-256 - 256ビットハッシュが存在する場合に使用できます。

•MD5 - MD5ハッシュが存在する場合に使用できます。

•ユーザID - macOSのみ。Windowsのファイルの説明列と同じです。

•署名CN #1 - macOSのみ。Windows製品名列と同じです。

•署名CN #2 - macOSのみ。Windowsファイルバージョン列と同じです。

•署名CN #3 - macOSのみ。Windows製品バージョン列と同じです。

•署名CN #4 - macOSのみ。Windows内部名列と同じです。

•署名CN #5 - macOSのみ。Windows元のファイル名と同じです。

•署名ID - macOSのみ。Windows会社名列と同じです。

•ホワイトリストの種類 - ホワイトリストに登録された実行ファイルの情報。

•証明書 - 実行ファイルは、信頼できる証明書によって署名されているため、ホワイトリストに登録されています。

•LiveGrid® - ESETがファイルの信頼性を確認したため、実行ファイルはホワイトリストに登録されています。

•ファイルの説明 - ファイルの完全な説明(例: AT-Style Keyboardsのキーボードドライバー)。

•ファイルのバージョン - ファイルのバージョン番号(「3.10」や「5.00.RC2」など)。

•会社名 - ファイルを作成した会社(例: Microsoft Corporation)。

•製品名 - ファイルを配布した製品の名前。

•製品バージョン - ファイルを配布した製品のバージョン。

•内部名 - 内部ファイル名(割り当てられている場合)。たとえば、ファイルがダイナミックリンクライブラリの場合は実行ファイル名です。ファイルに内部名がない場合、この文字列はファイル拡張子を除いた元のファイル名になります。

•元のファイル名 - 元のファイル名(パスは含まれません)。ユーザーがファイルの名前を変更したかどうかをアプリケーションで判断できます。名前の形式は、ファイルが作成されたファイルシステムによって異なります。

•パッカー名 - パッカーの名前(該当する場合)。

•SFX名 - 圧縮された実行ファイルの自己解凍型アーカイブタイプ。

•ファイルサイズ - ディスク上のファイルサイズ。

•最初に表示 - 任意のコンピューター上のESET Inspectによって実行ファイルが最初に識別された日時。

•初回実行日 - 実行ファイルが任意のコンピューターで最初に実行された日時。クリックすると、実行ファイルのプロセス詳細にリダイレクトされます。

•前回実行日時—監視対象ネットワーク内の任意のコンピューターで実行ファイルが最後に実行された日時。

•安全に設定 - ESET Inspect Webコンソールのユーザーによって安全に設定されます。ステータスが[いいえ]の場合は、アクションボタンを使用して変更します。

•ブロック - ESET Inspect Webコンソールのユーザーによってブロックされました。

•ニアミスレポート - 検出がマルウェアによってトリガーされ、マルウェアであることを保証することはできません。

•ステータス - 動作分析の結果または結果がありません(不明/正常/不審/非常に不審/有害)。

•状態 - 解析ワークフローにおける実行ファイルの現在のステーション。

•送信日 — 実行ファイルがESET LiveGuardに送信された日時。

•前回処理日— 実行ファイルが最後に処理された日時。

•動作 - 実行ファイルの動作レポートへのリンク。

•元の実行ファイル - 実行ファイルまたはこの実行ファイルを作成するDLL。実行ファイルの名前をクリックすると、実行ファイル詳細に移動します。

•元の電子メール - 電子メールの添付ファイルから取得される実行ファイル。送信者の電子メールアドレスのFrom、宛先のTo、件名の情報が含まれます。

•発生元Webサイト - ダウンロードしたHTTP WebサイトのURLがここに表示されます(該当する場合)。HTTPSは暗号化された接続であり、記録されません。この情報は、ESET Endpoint Security製品でSSL処理を無効にした場合は使用できません。

o[設定] > [詳細設定] > [Webとメール] > [SSL/TLS] > [SSL/TLSプロトコルフィルタリングを有効にする]

•ドロップされた実行ファイル - この実行ファイルによってドロップされた実行ファイル。実行ファイルの名前をクリックすると、実行ファイル詳細に移動します。

•監査ログ - この検出に対して実行されたアクション。現在は、[解決済み]、[未解決]、[コメント付き]、[優先度変更]です。

•コメント - コメントを追加します。

アクションボタン:

インシデント	oインシデントレポートの作成 o現在のインシデントに追加 o最近のインシデントに追加。直近の3件のインシデントを表示します o追加するインシデントを選択
ブロック	ハッシュのブロックタブに移動します。
ブロック解除	ブロックされたハッシュセクションからハッシュを削除します。
安全に設定	ターゲットを安全状態に設定します。多くのルールがリスクを決定します。[安全に設定]は検出に影響します。ターゲットウィンドウから、安全とに設定するターゲットを選択します。[安全に設定]は、特定のモジュールが検出に含まれないことを保証するものではありません。数百のルールがあり、PowerShellのような信頼できるモジュールを含め、不審なアクションを実行したモジュールに関係なく検出を行うものもあります。その他のルールは、モジュールに基づいてリスクを評価します。このようなルールは「安全」フラグを考慮します。このフラグは、ユーザーがモジュールを分析し、悪意のあるものである可能性は低いと判断したため、ルールはリスクが評価の早い段階にあると想定していることを意味します。
危険に設定	実行ファイルを危険に設定します。
実行ファイルをダウンロードする	影響を受ける実行ファイルまたはDLLのダウンロードウィンドウが表示されます。
ESET LiveGuardに送信する	ESET LiveGuard分析のためにファイルを手動で送信します。