ESET Inspect – Зміст

Відомості про виконувані файли

Вікно "Відомості про виконувані файли" складається з таких елементів:

Докладніше

Ім’я: ім’я виконуваного файлу або бібліотеки DLL.

Вибір тегів: призначити комп’ютеру наявні теги або створити спеціальні.

Тип підпису: тип підпису (якщо є) ("Довірений", "Дійсний", "Відсутній", "Недійсний" або "Невідомий"). Виконуваний файл підписується, якщо вибрано значення "Наявний", але ESET Inspect не може визначити статус сертифіката. Хоча це рідко трапляється у Windows, на macOS робоча станція не перевіряє підписи, і єдині значення — це "Наявний" або "Відсутній".

Помічено на: комп’ютери, на яких було виявлено файл. Натисніть цю опцію, щоб перейти до подання Комп’ютери з відповідним відфільтрованим списком.

Уперше виявлено: коли виконуваний файл уперше з’явився на будь-якому комп’ютері в контрольованій мережі.

Востаннє виконано: коли виконуваний файл востаннє запускався на будь-якому комп’ютері в контрольованій мережі.

Репутація (LiveGrid®): цифра від 1 до 9 вказує на ступінь безпеки файлу. 1–2 (червоний) означає, що він шкідливий, 3–7 (жовтий) — підозрілий, а 8–9 (зелений) — безпечний.

Розповсюдженість (LiveGrid®): скільки комп’ютерів повідомили про виконуваний файл LiveGrid®.

Уперше виявлено (LiveGrid®): коли виконуваний файл уперше з’явився на будь-якому комп’ютері, підключеному до LiveGrid®.

 

Розповсюдженість

Кількість уражених комп’ютерів у LiveGrid®

Колір

Опис

0

0

Червоний

Не помічено

1

1–9

Червоний

Низька

2

10–99

Жовтий

Середній

3

100–999

Жовтий

Середній

4

1000–9999

Жовтий

Середній

5

10 000–99 999

Зелений

Висока

6

100 000–999 999

Зелений

Висока

7

1 000 000–9 999 999

Зелений

Висока

8

10 000 000–99 999 999

Зелений

Висока

9

100 000 000–999 999 999

Зелений

Висока

10

1 000 000 000–9 999 999 999

Зелений

Висока

11

10 000 000 000–99 999 999 999

Зелений

Висока

Файл: кількість змін у файлі, внесених виконуваним файлом.

Реєстр: кількість змін у реєстрі, внесених виконуваним файлом.

Мережа: кількість мережевих підключень виконуваного файлу.

Необроблені об'єкти

Серйозність загрози Загрози

Виявлено об’єкти з рівнем критичності "Загроза".

Рівень критичності: попередження Попередження

Виявлено об’єкти з рівнем критичності "Попередження".

Рівень критичності: інформація Інформаційний

Виявлено об’єкти з рівнем критичності "Інформація".

Імена: імена виконуваних файлів або бібліотек DLL.

SHA-1: хеш виконуваного файлу.

Натисніть значок шестірні Шестерня біля хешу, щоб відкрити контекстне меню, де можна виконати дві дії:

відкрити загальну сторінку пошуку вірусів, яку можна налаштувати на вкладці Параметри;

скопіювати хеш у буфер обміну.

SHA-256: доступно за наявності 256-бітного хешу.

MD5: доступно за наявності хешу MD5.

Тип підпису: тип підпису (якщо є) ("Довірений", "Дійсний", "Відсутній", "Недійсний" або "Невідомий"). Виконуваний файл підписується, якщо вибрано значення "Наявний", але ESET Inspect не може визначити статус сертифіката. Хоча це рідко трапляється у Windows, на macOS робоча станція не перевіряє підписи, і єдині значення — це "Наявний" або "Відсутній".

Ідентифікатор користувача: лише для macOS; те саме, що й стовпець з описом файлу у Windows.

Підпис CN #1: лише для macOS; те саме, що й стовпець із назвою продукту у Windows.

Підпис CN #2: лише для macOS; те саме, що й стовпець із версією файлу у Windows.

Підпис CN #3: лише для macOS; те саме, що й стовпець із версією продукту у Windows.

Підпис CN #4: лише для macOS; те саме, що й стовпець із внутрішньою назвою у Windows.

Підпис CN #5: лише для macOS; те саме, що й стовпець із вихідним іменем файлу у Windows.

Ідентифікатор підпису: лише для macOS; те саме, що й стовпець із назвою компанії у Windows.

Тип білого списку: інформація про виконувані файли з білого списку:

сертифікат — виконуваний файл внесено до білого списку, оскільки він підписаний довіреним сертифікатом;

LiveGrid® — виконуваний файл внесено до білого списку, оскільки ESET підтверджено його надійність.

Опис файлу: повний опис файлу (наприклад, "драйвер для клавіатур типу AT").

Версія файлу: номер версії файлу (наприклад, "3.10" або "5.00.RC2").

Назва компанії: компанія, яка створила файл, наприклад "корпорація Майкрософт".

Назва продукту: назва продукту, з якого поширено файл.

Версія продукту: версія продукту, з якого поширено файл.

Внутрішнє ім’я: внутрішнє ім’я файлу (якщо призначено). Наприклад, ім’я виконуваного файлу, якщо файл — бібліотека динамічного компонування. Якщо файл не має внутрішнього імені, у цьому рядку буде вказано його початкове ім’я без розширення.

Початкове ім’я файлу: початкове ім’я файлу без шляху. Дає змогу програмі визначити, чи перейменував користувач файл. Формат імені залежить від файлової системи, для якої було створено файл.

Назва упакованої шкідливої програми: назва упакованої шкідливої програми (якщо є).

Назва SFX: тип архіву, що самостійно розпаковується в упакованому виконуваному файлі.

Розмір файлу: розмір файлу на диску.

Уперше виявлено: час, коли виконуваний файл було вперше визначено ESET Inspect на будь-якому комп’ютері.

Уперше виконано: час, коли файл було вперше виконано на будь-якому комп’ютері. Натисніть, щоб перейти до пункту Відомості про процес для виконуваного файлу.

Востаннє виконано: коли виконуваний файл востаннє запускався на будь-якому комп’ютері в контрольованій мережі.

Позначено як безпечний: файл позначено як безпечний користувачами вебконсолі ESET Inspect. Якщо вибрано статус "Ні", змініть його за допомогою кнопки дії.

Заблоковано: файл заблоковано користувачами вебконсолі ESET Inspect.

Звіт про потенційно небезпечний файл: виявлення ініціюється через шкідливе програмне забезпечення, але ми не можемо гарантувати такий статус ПЗ.

Статус: результат поведінкового аналізу або відсутність результату (невідомий, безпечний, підозрілий, дуже підозрілий, шкідливий).

Стан: поточний стан виконуваного файлу в процесі аналізу.

Надіслано: час надсилання виконуваного файлу в ESET LiveGuard.

Востаннє оброблено: час останньої обробки виконуваного файлу.

Поведінка: посилання на звіт про поведінку виконуваного файлу.

Вихідні виконувані файли: виконуваний файл або бібліотека DLL, пов’язана з його створенням. Натисніть ім’я виконуваного файлу, щоб перейти до розділу Відомості про виконувані файли.

Вихідні електронні листи: виконуваний файл із вкладень з електронних листів. Містить такі відомості: Від (електронна адреса відправника), Кому (адреса отримувача) і Тема.

Вихідні вебсайти: тут зазначено URL-адресу HTTP-сайту, з якого здійснено завантаження (якщо є). HTTPS — це зашифроване з’єднання, що не фіксується. Ця інформація недоступна, якщо вимкнути опрацювання SSL у продукті ESET Endpoint Security:

oНалаштування > Додаткові параметри > Інтернет і електронна пошта > SSL/TLS > Увімкнути фільтрацію протоколів SSL/TLS.

Виконувані файли, інстальовані дропером: виконувані файли, інстальовані цим дропером. Натисніть ім’я виконуваного файлу, щоб перейти до розділу Відомості про виконувані файли.

Журнал аудиту: дії, ужиті щодо цього виявленого об’єкта ("Оброблено", "Не оброблено", "Прокоментовано" й "Пріоритет змінено").

Коментарі: додати коментар.

Кнопки дії:

Інцидент

oСтворити звіт про інцидент

oДодати в поточний інцидент

oДодати в останній інцидент (опція діє для трьох останніх інцидентів)

oВиберіть інцидент, який потрібно додати в

Блокувати

Перейдіть на вкладку Блокування хешів.

Розблокувати

Видаліть хеш із розділу Заблоковані хеші.

Позначити як безпечний

Позначте безпечні цільові об’єкти; ризик визначається за багатьма правилами. Це позначення впливає на виявлені об’єкти. Виберіть об’єкти, які потрібно позначити як безпечні, у вікні цілі. Ця позначка не гарантує, що певний модуль не буде включено до виявлених об’єктів. Існує кілька сотень правил — деякі з них ініціюють виявлення незалежно від того, який модуль виконав підозрілу дію, зокрема це стосується довірених модулів, як-от PowerShell. Інші правила оцінюють ризик залежно від модуля. Для таких правил використовується позначка безпеки. Вона означає, що користувач проаналізував модуль і визначив, що він малоймовірно шкідливий, тому правила припускають, що ризик був визначений на попередньому етапі оцінювання.

Позначити як небезпечний

Позначте виконуваний файл як небезпечний.

Завантажити виконуваний файл

З’явиться вікно завантаження відповідного виконуваного файлу або бібліотеки DLL.

Надіслати в ESET LiveGuard

Вручну надішліть файл для аналізу в ESET LiveGuard.

Статистика

Містить статистичну інформацію про конкретний виконуваний файл або виконуваний файл з однаковою контрольною сумою файлів.

Помічено на: кількість комп’ютерів, на яких було зафіксовано виконуваний файл.

Виконано на: кількість комп’ютерів, на яких виконувався файл.

Кількість виконань: загальна кількість виконань.

Надіслано байтів: загальна кількість байтів, надісланих файлом з усіх комп’ютерів для всіх процесів.

Мережеві підключення: кількість мережевих підключень, здійснених у файлі.

Зміни файлу: кількість змінених файлів (у які було виконано запис, а також видалених, перейменованих).

Зміни в реєстрі: кількість змінених записів реєстру.

Виконувані дропери: кількість виконуваних файлів, інстальованих дропером.

Події HTTP: кількість подій HTTP.

Події DNS: кількість подій DNS.

Події за 24 години: кількість подій протягом 24 годин.

Виявлені об’єкти

Забезпечує ті самі опції, що й основні виявлені об’єкти, але лише ті, які ініціює цей конкретний виконуваний файл. Натисніть виявлений об’єкт, щоб перейти до деталей про нього.

Помічено на

Містить перелік усіх комп’ютерів, де було зафіксовано виконуваний файл або файли з ідентичною контрольної сумою.