تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

تقرير السلوك

في وحدة تحكم الويب، انتقل إلى الملفات المرسلة. حدد الملف وانقر فوق ‎إظهار التفاصيل > عرض السلوك للاطلاع على تقرير سلوك الملف. يحتوي هذا التقرير على بيانات مهمة حول الملف المفحوص والسلوك الملاحظ من ‎تحليل وضع الحماية. يمكن أن تحتوي كل عينة على العديد من السلوكيات الملاحظة. استناداً إلى نوع الترخيص الذي تملكه، يمكنك رؤية تخطيطين مختلفين لتقرير السلوك والنتائج.

مستخدمو ترخيص XDR/غير EDR

يتكون التقرير من التالي:

  1. النتيجة – التقييم النهائي للملف
  2. محركات الفحص المتقدمة – نتائج طبقة الفحص
  3. وضع الحماية للتحليل السلوكي – النتائج من الطبقة السلوكية
  4. السلوكيات التي تم تحليلها – قائمة السلوكيات التي تم تحليلها ونتائجها

behaviors_old

مستخدمو ترخيص EDR/XDR

note

يمكنك تنزيل تقرير السلوك من خلال زر تنزيل ملف PDF.

يتكون التقرير من التالي:

  1. النتيجة – التقييم النهائي للملف
  2. تفاصيل الملف – النتائج من طبقة البحث
  3. تجزئة SHA-1— يحتوي على تجزئة ورابط إلى VirusTotal.
  4. تجزئة SHA-256— يحتوي على تجزئة SHA-256.
  5. تفاصيل وضع الحماية – النتائج من طبقة السلوك
  6. السلوكيات التي تم تحليلها – قائمة السلوكيات التي تم اكتشافها ونتائجها. يمكنك استخدام شريط البحث للتنقل عبر التفاصيل بعد إجراء التحليل.
  7. تحليل ثابت –يمكنك مشاهدة قسم التحليل الثابت لتحليل العينات داخل بيئاتها.

example

تم تعديل مثال تقرير السلوك = "2

behaviors

السلوكيات التي تم تحليلها

استخدم شريط البحث أو اعرض السجلات بناءً على ما يلي:

  1. العملية— قائمة الإجراءات ذات الهيكل الشجري التي تم تجميعها بناءً على العمليات الفعالة. يمكنك مشاهدة الملفات وتغييرات التسجيل مجمعة حسب العملية. تنقسم علامة تبويب العملية إلى الأقسام التالية:
  • العملية— قائمة الإجراءات المتخذة في العمليات.
  • الملف— تفاصيل حول الملفات المتأثرة.
  • السجل— تفاصيل حول السجلات المتأثرة.
  • الشبكة— قائمة أنشطة الشبكة.
  • أخرى— كائنات مثل الأحداث وmutex واستعلامات WMI.

 

  1. العمليات— قائمة إجراءات بناءً على نوع العملية. تنقسم علامة تبويب العمليات إلى الأقسام:
  • العملية— قائمة الإجراءات المتخذة في العمليات.
  • الملف— تفاصيل حول الملفات المتأثرة.
  • السجل— تفاصيل حول السجلات المتأثرة.
  • الشبكة— قائمة أنشطة الشبكة.
  • أخرى— كائنات مثل الأحداث وmutex واستعلامات WMI.
  • التفاعل- نظرة عامة مفصلة على تفاعل صندوق الحماية.

 

  1. سجلات واجهة برمجة التطبيقات— نظرة عامة على نشاط العملية من خلال وظائف النظام المحددة.

تحليل ثابت

يمكنك مشاهدة قسم التحليل الثابت لتحليل العينات داخل بيئاتها. يوجد هنا، علامات التبويب التالية:

  • التفاصيل— سيتم عرض نافذتين: نافذة المعلومات العامة مع نظرة عامة على الملف ونافذة الإصدارات مع تفاصيل إصدار الملف.
  • هندسة الملفات— لسرد المعلومات الهيكلية التي تم الحصول عليها من أنظمة ESET الفرعية. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات الاستيراد—لسرد المكتبات المرئية وعمليات الاستيراد الخاصة بها، بما في ذلك التي لم تتأثر بالملف. يمكنك العثور على المكتبات المحملة ديناميكياً وعمليات الاستيراد الخاصة بها في قسم سجلات واجهة برمجة التطبيقات. يتم تمييز الملفات المضمنة في ملف متداخل.
  • عمليات التصدير— لسرد وظائف التصدير الصالحة لملفات .dll.
  • الأقسام— لسرد الملفات التنفيذية المحمولة التي تحتوي على التعليمات البرمجية والبيانات المتوافقة مع البرنامج.
  • الموارد— لسرد المحتوى من قسم .rsrc. يتم تمييز الملفات ذات نوع الملف المعروف.
  • الأساليب— لسرد الطرق والوظائف التي تستخدمها العينات.
  • MacOS— لسرد فئات Objective-C الخاصة بعينات macOS. يتم تمييز الملفات المضمنة في ملف متداخل.