ESET LiveGuard Advanced – Obsah

Přehled o chování

Přehled o chování obsahuje základní údaje o kontrolovaném souboru a pozorovaném chování z analýzy v sandboxu. Analyzovaný vzorek může provádět více akcí.

Pro zobrazení přehledu přejděte ve webové konzoli do sekce Odeslané soubory. Ze seznamu vyberte soubor a v kontextovém menu klikněte na Zobrazit detaily > Zobrazit chování.

Rozložení přehledu o chování

Rozložení přehledu a dostupné sekce závisí na typu licence:

Sekce přehledu

EDR/XDR

Jiné než EDR / Jiné než XDR

Výsledek

Dostupná

Dostupná

Souhrn

Dostupná

X

Parametry analýzy

Dostupná

Dostupná

Zjištěné chování

Dostupná

Dostupná

Statická analýza

Dostupná

X

Dynamická analýza

Dostupná

X

Důležité

Všechny přehledy o chování pro uživatele licencí jiných než EDR nebo XDR vytvořené před 15. prosincem 2025 zůstanou ve starším formátu.

Výsledek

V sekci Výsledek je uvedeno konečné hodnocení souboru. Tato sekce obsahuje hashe SHA-1 a SHA-256 odeslaného souboru, informace o kategorii souboru a podrobnosti o detekci, pokud jsou k dispozici.

Výsledek

Souhrn

Sekce Souhrn obsahuje souhrn generovaný AI pro přehledy s jinými výsledky než Čistý. Souhrn obsahuje přehled analýzy v sandboxu pro odeslaný soubor. Souhrn je dynamicky generován při otevření přehledu. Kliknutím na možnost Zobrazit více podrobností zobrazíte další informace.

Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.

Souhrn

Parametry analýzy

Parametry analýzy jsou rozděleny do dvou kategorií:

Podrobnosti o souboru obsahují informace o názvu, kategorii a velikosti souboru. Tato sekce také obsahuje hashe SHA-1 a SHA-256 odeslaného souboru.

Poznámka

Kliknutím na ikonu přesměrování Přesměrování vedle hashů SHA se uživatelé mohou přesměrovat na VirusTotal.

Podrobnosti o sandboxu zobrazují parametry, se kterými byla replikace spuštěna.

Parametry analýzy

Zjištěné chování

V sekci Zjištěné chování je uveden seznam zjištěných chování, jejich podrobnosti a počet důvodů detekce. Kliknutím na ikonu se šipkou dolů arrow_down na konci řádku zobrazíte další informace o detekci.

Zjištěné chování

Statická analýza

V sekci Statická analýza můžete analyzovat vzorky v jejich prostředí.

Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.

K dispozici jsou následující karty:

Detaily – skládá se ze dvou sekcí: Sekce Obecné informace s přehledem o souboru a sekce Verze s podrobnostmi o verzi souboru.

Geometrie souboru – zobrazuje strukturální informace získané ze subsystémů ESET. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.

Importy – zobrazí seznam viditelných knihoven a jejich importů, včetně těch, které nejsou ovlivněny souborem. Dynamicky načtené knihovny a jejich importy najdete v sekci Protokoly API. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.

Exporty – seznam exportních funkcí platných pro soubory .dll.

Sekce – seznam přenositelných spustitelných souborů obsahujících kód a data odpovídající programu.

Zdroje – seznam ze sekce .rsrc. Soubory známého typu jsou zvýrazněny.

Metody – seznam metod a funkcí použitých pro analýzu vzorků.

Třídy Objective-C – seznamy tříd Objective-C specifických pro vzorky pro systém macOS. Soubory obsažené ve vnořeném souboru jsou zvýrazněny.

Poznámka

V příkladu níže jsou zobrazeny pouze čtyři karty. V závislosti na typu souboru jich může být více.

Statická analýza

Dynamická analýza

Tato sekce je k dispozici pouze uživatelům licencí EDR/XDR.

Použijte vyhledávací panel nebo zobrazte protokoly na základě následujících údajů:

Proces – stromově strukturovaný seznam akcí seskupený podle spuštěných procesů. Soubory a změny registru můžete zobrazit seskupené podle procesů. Výběrem procesu označeného ve stromu modrou tečkou zobrazíte podrobnosti o provedených operacích. Procesy bez modré tečky ve stromu neprovedly žádné sledované operace.

arrow_down_business Stromové zobrazení procesů

Operace – seznam akcí podle typu operace. Karta Operace je rozdělena do částí:

Soubor – podrobné informace o dotčených souborech.

Interakce – podrobný přehled interakcí v sandboxu.

Síť – seznam síťových aktivit.

Proces – seznam akcí provedených v procesech.

Registry – podrobné informace o dotčených registrech.

Na základě provedených operací může karta Operace obsahovat i další dynamické sekce.

arrow_down_business Seznam operací

Protokoly API – přehled o aktivitě procesů prostřednictvím vybraných systémových funkcí.

arrow_down_business API protokoly

Zobrazení a stažení přehledu o chování

Rozbalit vše

Přehled o chování si můžete zobrazit v režimu Rozbalit vše. Zobrazí všechny zaznamenané akce nebo události v lineárním seznamu bez seskupování nebo vnořování pod nadřazené procesy, kategorie nebo hierarchie.

Tento režim je ve výchozím nastavení vypnut. Můžete jej zapnout kliknutím na přepínač Rozbalit vše v horním rohu přehledu.

Stažení přehledu o chování

Přehled si můžete stáhnout kliknutím na tlačítko Stáhnout v sekci s výsledky analýzy. Přehled si můžete stáhnout ve formátu PDF nebo jako soubor JSON.

Když vyberete formát PDF, zobrazí se v horním rohu indikátor stahování PDF, který zobrazuje průběh stahování. Případně si přehled PDF můžete stáhnout přímo ze sekce Odeslané soubory > Exportovat přehled.

Hlavička přehledu