Відомості про процес

Цей список містить усі плитки з докладними відомостями щодо процесу:

•Назва: назва процесу відображається тут. Натисніть її, щоб перейти до розділу Відомості про виконувані файли.

•SHA-1: хеш виконуваного файлу.

Натисніть значок шестірні біля хешу, щоб відкрити контекстне меню, де можна виконати дві дії:

•відкрити загальну сторінку пошуку вірусів, яку можна налаштувати на вкладці Параметри;

•скопіювати хеш у буфер обміну.

•Ім’я підписувача: підписувач файлу (якщо є)

•Помічено на: комп’ютери, на яких було виявлено файл. Натисніть цю опцію, щоб перейти до подання Комп’ютери з відповідним відфільтрованим списком.

•Тип підпису: тип підпису (якщо є) ("Довірений", "Дійсний", "Відсутній", "Недійсний" або "Невідомий"). Виконуваний файл підписується, якщо вибрано значення "Наявний", але ESET Inspect не може визначити статус сертифіката. Хоча це рідко трапляється у Windows, на macOS робоча станція не перевіряє підписи, і єдині значення — це "Наявний" або "Відсутній".

•Помічено на: комп’ютери, на яких було виявлено файл. Натисніть цю опцію, щоб перейти до подання Комп’ютери з відповідним відфільтрованим списком.

•Опис файлу: повний опис файлу.

•Уперше виявлено: коли виконуваний файл уперше з’явився на будь-якому комп’ютері в контрольованій мережі.

•Востаннє виконано: коли виконуваний файл востаннє запускався на будь-якому комп’ютері в контрольованій мережі.

LiveGrid®

•Репутація (LiveGrid®): цифра від 1 до 9 вказує на ступінь безпеки файлу. 1–2 (червоний) означає, що він шкідливий, 3–7 (жовтий) — підозрілий, а 8–9 (зелений) — безпечний.

•Розповсюдженість (LiveGrid®): скільки комп’ютерів повідомили про виконуваний файл LiveGrid®.

•Уперше виявлено (LiveGrid®): коли виконуваний файл уперше з’явився на будь-якому комп’ютері, підключеному до LiveGrid®.

 

Події

•Файл: кількість змін у файлі, внесених виконуваним файлом.

•Реєстр: кількість змін у реєстрі, внесених виконуваним файлом.

•Мережа: кількість мережевих підключень виконуваного файлу.

Комп'ютер

Відображає ім’я комп’ютера, на якому було ініційовано виявлення. Натисніть ім’я комп’ютера, щоб переглянути докладні відомості про нього. Натисніть Перегляд виявлених об’єктів на цьому комп’ютері, щоб відкрити відповідний список.

•Батьківська група— Назва групи комп’ютерів, якій призначено конкретний комп’ютер. Її можна змінити в ESET PROTECT.

•Останнє підключення: постійне підключення, яке оновлюється кожні 90 секунд, створене для прослуховування заблокованих хеш-сповіщень, запитів на завантаження файлу або завершення процесу за допомогою команди kill.

•Остання подія: позначка часу останньої події, надісланої на сервер. Це подія, яка сталася на комп’ютері, до надсилання в ESET Inspect Server.

•Версія ESET Inspect Connector: версія ESET Inspect Connector, розгорнута на цьому комп’ютері.

•Назва ОС: операційна система (ОС), запущена на комп’ютері.

•Версія ОС: версія ОС, запущеної на комп’ютері.

•Процес: назва й ідентифікатор процесу. Натисніть назву виконуваного файлу, щоб перейти до розділу з відомостями про нього.

•Командний рядок: команда в командному рядку, яка виконує цей процес.

•Шлях: розташування виконуваного файлу на диску.

•Запущено: час запуску процесу.

•Завершено: час завершення процесу.

•Батьківський процес: процес, який створив дочірній. Натисніть назву, щоб перейти до розділу Відомості про процес.

•Перший дропер: перший зареєстрований процес, який передав (створив на диску) модуль (виконуваний файл) певного процесу на відповідному комп’ютері. Натисніть його, щоб перейти до розділу Відомості про процес.

•З відхиленнями: показує, що процес скомпрометовано (якщо доступно).

•LnkPath — Містить шлях до виконуваного файлу ярлика

•Виконуваний файл: назва виконуваного файлу, який був інстальований першим дропером і запустив процес.

Рівень цілісності

Позначається стрілкою на дереві процесів, сітці вкладки "Виявлені об’єкти" й в інших частинах, де вказано назву процесу. Доступні рівні цілісності:

•Недовірений: синя стрілка вниз . Блокує більшість можливостей запису в об’єкти.

•Низька: синя стрілка вниз . Блокує більшість можливостей запису в ключі реєстру й файлові об’єкти.

•Середня: без піктограми. Цей параметр є стандартним для більшості процесів, у яких увімкнено UAC.

•Висока: червона стрілка вгору . Більшість процесів матимуть цей параметр, якщо UAC вимкнуто, а адміністратором є користувач, який увійшов у систему.

•Система: червона стрілка вгору . Цей параметр призначено для компонентів системного рівня.

•Захищений процес: червона стрілка вгору . Цей параметр використовується в деяких службах захисту від шкідливого програмного забезпечення для завантаження довіреного підписаного коду й включає вбудовані функції захисту від атак через упровадження коду.

Iм'я користувача

Показує ім’я користувача або облікового запису, з якого було виконано вхід у систему, під час виявлення. З Active Directory надходять такі відомості:

•Повне ім’я

•Посада

•Відділ користувачів

•Опис користувача

Коментарі

Додає коментар.

Журнал аудиту

Відображає дії з виявлення ("Оброблено", "Не оброблено", "Прокоментовано" й "Пріоритет змінено").

Дерево процесів збоку

Дерево процесів відображає відносини між батьківськими й дочірніми процесами, де дочірні показані безпосередньо під батьківським і з відступом праворуч. Процеси, показані збоку, не мають батьківського процесу, оскільки він завершив роботу.

Кнопки дії розділу "Відомості про процес":

•Інцидент:

oСтворити звіт про інцидент

oДодати в поточний інцидент

oДодати в останній інцидент (опція діє для трьох останніх інцидентів)

oВиберіть інцидент, який потрібно додати в

•Завантажити файл: завантажити виконуваний файл для подальшого розслідування.

•Завершити процес: завершити процес за допомогою команди kill, якщо він іще активний в оперативній пам’яті.

•Надіслати в ESET LiveGuard: вручну надіслати файл на аналіз у ESET LiveGuard.

˄˅