可执行文件
可执行文件表表示受监视网络中所有已发现的可执行文件和 DLL 的存储库。
对于每个可执行文件,系统都会提供精细的统计信息,如在 LiveGrid® 中的信誉度/受欢迎程度、首次被 LiveGrid® 发现的时间、出现/执行的计算机数量,以及其他元数据。这些统计信息有助于识别可执行文件的潜在可疑行为。
可执行文件表是 ESET Inspect 中数据最密集的视图。它提供了最强大的自定义选项,可用于显示列和过滤内容。你可以查看有关每个可执行文件触发的检测次数和最高严重性的详细信息。
还可以查看每个可执行文件的详细信息,包括上述信息、文件来源以及注册表项。这些信息有助于你根据在可执行文件中被评估为恶意行为的内容进行调查。
你还可以深入查看聚合事件或原始事件,以找出违反公司策略的活动。此外,你可以采取修复措施,例如下载可执行文件以便进一步分析、按哈希将其加入阻止列表,或终止特定进程。
过滤、标签和表选项
使用屏幕顶部的过滤器优化显示的项。搜索特定计算机、检测、事件、可执行文件或脚本时,标签功能非常强大。单击表选项的齿轮图标 
以管理主表。
操作系统类型(过滤器图标)
单击图标可隐藏项。按操作系统进行过滤可查看或隐藏 
Windows、
macOS 或 
Linux 的可执行文件。
可执行文件类型(过滤器图标)
单击可仅查看 
EXE 或 
DLL 文件,或同时查看这两个文件,其中:
EXE = 可执行文件
DLL = 库文件
状态
你可以过滤可执行文件以查看或隐藏标记为 
威胁、
警告、
信息和 
正常的可执行文件
要管理可执行文件,请单击项目并选择其中一个可用操作,或选择一个或多个项目旁边的复选框,并使用可执行文件屏幕底部的按钮:
详细信息 |
转到可执行文件详细信息选项卡。 |
|---|---|
统计信息 |
转到可执行文件统计信息选项卡。 |
检测 |
转到可执行文件检测选项卡。 |
见到的位置 |
前往见到可执行文件的位置选项卡。 |
阻止 |
转到阻止哈希选项卡。 |
取消阻止 |
从阻止的哈希部分删除哈希。 |
标记为安全 |
将目标标记为安全状态;许多规则用于判定风险等级。“标记为安全”对检测的影响。从目标窗口中选择要标记为安全的目标。“标记为安全”不保证特定模块不会包含在检测中。存在数百条规则,有些规则会引发检测,而无论是哪个模块执行了可疑操作,即使是像 PowerShell 这样的受信任模块也不例外。其他规则根据模块评估风险。此类规则会考虑使用“安全”标志。此标志表示用户已分析该模块并判断其不太可能为恶意软件,因此在规则评估过程中会假定风险发生在更早的阶段。 |
标记为不安全 |
将可执行文件标记为不安全。 |
下载可执行文件 |
此时将显示受影响的可执行文件或 DLL 的下载窗口。 |
提交到 ESET LiveGuard |
手动提交文件以进行 ESET LiveGuard 分析。 |
位号 |
从现有列表中分配检测标签或创建自定义标签。 |
审核日志 |
转到审核日志选项卡。 |
过滤器 |
在激活上下文菜单的列上显示快速过滤器(仅显示此项、隐藏此项)。 |
|
请勿阻止或终止任何 Windows 系统进程或可执行文件,例如 svchost.exe。这可能会导致操作系统崩溃。 |
