ESET LiveGuard Advanced – جدول المحتويات

تقرير السلوك

يحتوي تقرير السلوك على بيانات أساسية حول الملف الذي تم فحصه والسلوك الملحوظ من تحليل صندوق الحماية. يمكن أن تحتوي كل عينة على العديد من السلوكيات الملاحظة.

لعرض التقرير، انتقل إلى الملفات المُرسَلة في وحدة التحكم على شبكة الإنترنت. حدد الملف وانقر فوق ‎إظهار التفاصيل > عرض السلوك للاطلاع على تقرير سلوك الملف.

تخطيط تقرير السلوك

يعتمد تخطيط التقرير والأقسام المتاحة على نوع الترخيص الخاص بك:

أقسام التقرير

EDR/XDR

غير EDR/غير XDR

النتيجة

متوافر

متوافر

ملخص

متوافر

X

معلمات التحليل

متوافر

متوافر

السلوكيات التي تم تحليلها

متوافر

متوافر

تحليل ثابت

متوافر

X

التحليل الديناميكي

متوافر

X

هامة

ستبقى جميع التقارير السلوكية للمستخدمين غير المشتركين في ترخيص EDR/XDR التي تم إنشاؤها قبل 15 ديسمبر 2025 بالتنسيق القديم.

النتيجة

يوفر قسم النتائج التقييم النهائي للملف. يتضمن القسم المزيجَين SHA-1 وSHA-256 للملف المقدم، ومعلومات عن فئة الملف وتفاصيل الاكتشاف، إن وجدت.

النتيجة

ملخص

يحتوي قسم الملخص على ملخص تم إنشاؤه بواسطة الذكاء الاصطناعي للتقارير التي تتضمن نتائج بخلاف السليمة. يقدم الملخص مراجعة لتحليل وضع الحماية للملف المرسل. يتم إنشاء الملخص ديناميكياً عند فتح التقرير. انقر على إظهار المزيد من التفاصيل لعرض معلومات إضافية.

هذا القسم متاح فقط لمستخدمي ترخيص EDR/XDR.

ملخص

معلمات التحليل

يتم تجميع معلمات التحليل في فئتين:

تحتوي تفاصيل الملف على معلومات حول اسم الملف والفئة والحجم. يحتوي القسم أيضاً على المزيجين SHA-1 وSHA-256 من الملف المُقدم.

ملاحظة

يمكن للمستخدمين إعادة التوجيه إلى VirusTotal عبر أيقونة إعادة التوجيه إعادة توجيه بجانب المزيج SHA.

تعرض تفاصيل وضع الحماية المعلمات التي تم من خلالها تشغيل عملية النسخ المتماثل.

معلمات التحليل

السلوكيات التي تم تحليلها

يوفر قسم السلوكيات التي تم تحليلها قائمة بالسلوكيات المكتشفة وتفاصيلها وعدد أسباب الاكتشاف. انقر على أيقونة السهم لأسفل arrow_down في نهاية السطر لعرض مزيد من المعلومات حول الاكتشاف.

السلوكيات التي تم تحليلها

تحليل ثابت

يمكنك مشاهدة قسم التحليل الثابت لتحليل العينات داخل بيئاتها.

هذا القسم متاح فقط لمستخدمي ترخيص EDR/XDR.

تتوفر علامات التبويب التالية:

  • التفاصيل - تتكون من قسمين: قسم المعلومات العامة الذي يتضمن نظرة عامة على الملف وقسم الإصدارات الذي يتضمن تفاصيل إصدار الملف.
  • هندسة الملفات— لسرد المعلومات الهيكلية التي تم الحصول عليها من أنظمة ESET الفرعية. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات الاستيراد—لسرد المكتبات المرئية وعمليات الاستيراد الخاصة بها، بما في ذلك التي لم تتأثر بالملف. يمكنك العثور على المكتبات المحملة ديناميكياً وعمليات الاستيراد الخاصة بها في قسم سجلات واجهة برمجة التطبيقات. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات التصدير— لسرد وظائف التصدير الصالحة لملفات .dll.
  • الأقسام— لسرد الملفات التنفيذية المحمولة التي تحتوي على التعليمات البرمجية والبيانات المتوافقة مع البرنامج.
  • الموارد— لسرد المحتوى من قسم .rsrc. يتم تمييز الملفات ذات نوع الملف المعروف.
  • الأساليب— لسرد الطرق والوظائف التي تستخدمها العينات.
  • فئات Objective-C - لسرد فئات Objective-C الخاصة بعينات macOS. يتم تمييز الملفات المضمنة في ملف متداخل.

ملاحظة

يعرض المثال أدناه أربع علامات تبويب فقط. قد يعتمد الأمر بصورة أكبر على نوع الملف.

تحليل ثابت

التحليل الديناميكي

هذا القسم متاح فقط لمستخدمي ترخيص EDR/XDR.

استخدم شريط البحث أو اعرض السجلات بناءً على ما يلي:

  • العملية: قائمة الإجراءات ذات الهيكل الشجري التي تم تجميعها بناءً على العمليات الفعالة. يمكنك مشاهدة الملفات وتغييرات التسجيل مجمعة حسب العملية. حدد عملية مميزة بنقطة زرقاء في الشجرة لعرض تفاصيل العمليات المنفذة. العمليات التي لا تحتوي على نقطة زرقاء في الشجرة لم تجري أي عمليات خاضعة للمراقبة.

arrow_down_business عرض شجرة العمليات

  • العمليات— قائمة إجراءات بناءً على نوع العملية. تنقسم علامة تبويب العمليات إلى أقسام:
  • الملف— تفاصيل حول الملفات المتأثرة.
  • التفاعل- نظرة عامة مفصلة على تفاعل صندوق الحماية.
  • الشبكة— قائمة أنشطة الشبكة.
  • العملية— قائمة الإجراءات المتخذة في العمليات.
  • السجل— تفاصيل حول السجلات المتأثرة.

استناداً إلى العمليات المنفذة، قد تتضمن علامة تبويب العمليات أيضاً أقساماً ديناميكية أخرى.

arrow_down_business قائمة العمليات

  • سجلات واجهة برمجة التطبيقات— نظرة عامة على نشاط العملية من خلال وظائف النظام المحددة.

arrow_down_business سجلات API

عرض تقرير السلوك وتنزيله

الوضع غير الهرمي

يمكنك عرض التقرير السلوكي في وضع غير هرمي. يعرض الوضع غير الهرمي جميع الإجراءات أو الأحداث المُسجَّلة في قائمة خطية، من دون التجميع أو التداخل ضمن العمليات أو الفئات أو التسلسلات الهرمية الأصلية.

يتم تعطيل الوضع غير الهرمي افتراضياً. يمكنك تمكين الوضع غير الهرمي بالنقر على مفتاح التبديل الوضع غير الهرمي في الزاوية العلوية من التقرير.

تنزيل تقرير السلوك

يمكنك تنزيل التقرير بالنقر على زر التنزيل في قسم نتائج التحليل. يمكنك تنزيل التقرير كملف JSON أو PDF.

عند تحديد التنسيق PDF، يظهر مؤشر التنزيل PDF في الزاوية العلوية لعرض تقدم التنزيل. بدلاً من ذلك، يمكنك تنزيل التقرير PDF مباشرةً من الملفات المُرسلة > تصدير التقرير.

عنوان التقرير