Výsledek analýzy
Po analyzování souboru zašle cloudový systém ESET do vaší konzole pro vzdálenou správu (nebo ESET Cloud Office Security) informace o výsledku a stav souboru se změní (z Neznámý) na jeden z níže uvedených. Informace o souboru s krátkým popisem analýzy naleznete v Detailech souboru.
Uživatelé ESET Cloud Office Security naleznou seznam odeslaných souborů a jejich výsledky v sekci Protokoly.
Parametry souboru |
Popis |
|---|---|
Počítač |
Název počítače, ze kterého byl soubor odeslán. |
Uživatel |
Uživatel, u zdrojového počítače, který soubor odeslal. V některých případech to může být systémový uživatel. |
Důvod |
Důvod odeslání (Automaticky, Ručně). |
Odesláno do |
Informace, do jaké části cloudového systému ESET byl soubor zaslán. |
Kontrolní součet |
SHA-1 a SHA-256 hashe odesílaných souborů. |
Název souboru |
Název souboru společně s úplnou cestou k němu v daném počítači. |
Velikost |
Velikost souboru. |
Kategorie |
Kategorie (typ) souboru. Kategorie zasílaných souborů můžete ovlivnit v konfiguraci. |
Každý vzorek má dva klíčové parametry: Stav a Průběh
Průběh reprezentuje aktuální stav analýzy souboru.
Průběh |
Popis |
|---|---|
Odesláno do LiveGrid® |
Soubor byl odeslán do cloudového systému ESET, ale výsledek nebude k dispozici. |
Odesláno do ESET LiveGuard |
Soubor byl odeslán do cloudového systému ESET k analýze prostřednictvím ESET LiveGuard Advanced. |
Analyzování |
Analýza probíhá. |
Dokončeno |
Soubor byl úspěšně analyzován. |
Opětovné analyzování |
K dispozici je předchozí výsledek, probíhá opětovná analýza. |
Stav reprezentuje výsledek analýzy chování vzorku.
Ikona |
Stav |
Skóre |
Popis |
|---|---|---|---|
|
Neznámý |
|
Soubor nebyl zatím analyzován. |
|
Čistý |
1–74 |
Detekční jádro označilo vzorek jako čistý. |
|
Podezřelý Velmi podezřelý |
75–89 90–99 |
Detekční jádro vyhodnotilo soubor jako podezřelý, ale nelze zcela rozhodnout, zda je skutečně škodlivý. |
|
Škodlivý |
100 |
Chování souboru je považováno za škodlivé |
Doporučení pro uživatele, kteří mají podezřelý vzorek
Pokud byl soubor vyhodnocen jako škodlivý nebo velmi škodlivý, zvažte následující akce:
•pokud máte v rámci licence přístup k přehledu o chování souboru, analyzujte jeho detaily,
•prověřte původ souboru (odkud se k vám dostal) a položte si otázku, zda je pro vás důvěryhodný,
•zkontrolujte soubor prostřednictvím externího nástroje na testování souborů na přítomnost virů, například VirusTotal,
•pokud usoudíte, že je vysoká šance útoku na vaši organizaci, nastavte Mezní hodnotu detekčního skóre na úroveň Podezřelý.