Виконувані файли

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Таблиця виконуваних файлів — сховище всіх виявлених у контрольованій мережі виконуваних файлів і бібліотек DLL.

Для кожного виконуваного файлу надаються докладні статистичні дані, такі як репутація/розповсюдженість у LiveGrid®, момент першого виявлення LiveGrid®, кількість комп’ютерів, на яких файл було помічено/виконано, і інші метадані. За допомогою цієї статистики можна виявити потенційно підозрілу поведінку виконуваного файлу.

Таблиця виконуваних файлів — це подання ESET Inspect із найбільшою кількістю даних. Вона містить потужні функції налаштування показу й фільтрації стовпців. Ви можете переглянути докладні відомості про кількість виявлень, які ініціював кожен файл, і найвищий рівень критичності.

Крім того, можна ознайомитися з докладними відомостями про кожен виконуваний файл, зокрема з наведеною вище інформацією, даними про його походження й відповідними записами реєстру. Ця інформація допоможе вам провести розслідування на основі поведінки, яку було визначено як шкідливу у виконуваному файлі.

Ви також можете звузити пошук до агрегованих або необроблених подій, щоб виявити дії, які порушують політику компанії, і вжити заходів щодо виправлення: завантажити виконуваний файл для подальшого аналізу, додати його до списку заблокованих (за хешем) або завершити конкретний процес за допомогою команди kill.

Опції фільтрації, тегів і таблиць

За допомогою фільтрів угорі екрана можна отримати точніші результати. Теги спрощують пошук конкретного комп’ютера, виявленого об’єкта, інциденту, виконуваного файлу або сценарію. Щоб відкрити опції для керування головною таблицею, натисніть піктограму шестірні .

Тип ОС (піктограми фільтрів)

Натисніть піктограму, щоб приховати елементи. Відфільтруйте виконувані файли за операційною системою, щоб показати або приховати ті, які призначено для Windows, macOS або Linux.

Тип виконуваного файлу (піктограми фільтрації)

Натисніть, щоб переглянути лише файли EXE чи DLL або в обох форматах одночасно, де:

EXE = виконуваний файл

DLL = файл бібліотеки

Стан

Ви можете відфільтрувати виконувані файли, щоб переглянути або приховати ті, що позначені як "Загроза" , "Попередження" , "Інформація" або "Небезпека відсутня" .

Щоб керувати виконуваними файлами, натисніть об’єкт і виберіть одну з доступних дій або поставте прапорець біля одного чи кількох об’єктів і скористайтеся кнопками внизу екрана Виконувані файли.

Відомості	Перейдіть на вкладку Відомості про виконувані файли.
Статистика	Перейдіть на вкладку Статистика щодо виконуваних файлів.
Виявлені об’єкти	Перейдіть на вкладку Виявлення виконуваних файлів.
Помічено на	Перейдіть на вкладку Виконуваний файл помічено на.
Блокувати	Перейдіть на вкладку Блокування хешів.
Розблокувати	Видаліть хеш із розділу Заблоковані хеші.
Позначити як безпечний	Позначте безпечні цільові об’єкти; ризик визначається за багатьма правилами. Це позначення впливає на виявлені об’єкти. Виберіть об’єкти, які потрібно позначити як безпечні, у вікні цілі. Ця позначка не гарантує, що певний модуль не буде включено до виявлених об’єктів. Існує кілька сотень правил — деякі з них ініціюють виявлення незалежно від того, який модуль виконав підозрілу дію, зокрема це стосується довірених модулів, як-от PowerShell. Інші правила оцінюють ризик залежно від модуля. Для таких правил використовується позначка безпеки. Вона означає, що користувач проаналізував модуль і визначив, що він малоймовірно шкідливий, тому правила припускають, що ризик був визначений на попередньому етапі оцінювання.
Позначити як небезпечний	Позначте виконуваний файл як небезпечний.
Завантажити виконуваний файл	З’явиться вікно завантаження відповідного виконуваного файлу або бібліотеки DLL.
Надіслати в ESET LiveGuard	Вручну надішліть файл для аналізу в ESET LiveGuard.
Теги	Призначити об’єкту виявлення теги зі списку або створити спеціальні.
Журнал аудиту	Перейдіть на вкладку Журнал аудиту.
Фільтр	Відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі").

Не блокуйте й не завершуйте за допомогою команди kill будь-які системні процеси або виконувані файли Windows, як-от svchost.exe. Це може призвести до збою операційної системи.

˄˅