Analyseergebnisse
Nachdem eine Datei analysiert wurde, sendet die ESET Cloud sie an die ESET Management-Konsole (oder ESET Cloud Office Security). Dort wird der Status der analysierten Datei von Unbekannt in eine der unten aufgeführten Optionen geändert. Sie können die Dateiinformationen und die Kurzergebnisse der Analyse im Fenster Dateidetails abrufen.
ESET Cloud Office Security Benutzer finden die Liste der übermittelten Dateien und deren Ergebnisse im Abschnitt Logs.
Dateiparameter |
Beschreibung |
|---|---|
Computer |
Name des Computers, der die Datei eingesendet hat. |
Benutzer |
Benutzer auf dem Quellcomputer, der die Datei eingesendet hat. In manchen Fällen kann dies ein Systembenutzer sein. |
Grund |
Grund für Einsendung (Automatisch, Manuell). |
Gesendet an |
Teil der ESET-Cloud, der die Datei empfangen hat. |
Hash |
SHA-1- und SHA-256-Hash der übermittelten Datei. |
Dateiname |
Dateiname und vollständiger Pfad im Dateisystem des Einsenders. |
Größe |
Dateigröße |
Kategorie |
Kategorie (Typ) der Datei. Die Kategorie wird in der Einsendungs-Konfiguration verwendet. |
Jedes Sample hat zwei Schlüsselparameter: Zustand und Status.
Der Parameter Zustand gibt die aktuelle Phase des Analyse-Workflows an.
Bundesland |
Beschreibung |
|---|---|
An LiveGrid® übertragen |
Die Datei wurde an die ESET-Cloud gesendet, allerdings wird das Ergebnis nicht verfügbar sein. |
Gesendet an ESET LiveGuard |
Die Datei wurde zur Analyse mit ESET LiveGuard Advanced an die ESET Cloud gesendet. |
Analyse läuft |
Die Analyse ist im Gang. |
Fertig |
Die Datei wurde erfolgreich analysiert. |
Re-Analyse läuft |
Das vorherige Ergebnis ist verfügbar, doch die Datei wird derzeit erneut analysiert. |
Der Parameter Status beschreibt das Ergebnis der Verhaltensanalyse oder das Fehlen eines Ergebnisses.
Symbol |
Status |
Score |
Beschreibung |
|---|---|---|---|
|
Unbekannt |
|
Die Datei wurde nicht analysiert. |
|
Sauber |
1–74 |
Keine Malware Scan-Engine identifiziert das Sample als bösartig. |
|
Verdächtig Sehr verdächtig |
75–89 90–99 |
Die Malware Scan-Engine hat das Dateiverhalten als verdächtig, allerdings nicht als eindeutig bösartig bewertet. |
|
Bösartig |
100 |
Das Dateiverhalten wird als bösartig eingestuft. |
Empfehlungen für Benutzer mit verdächtigen Samples
Wenn Ihre Datei als verdächtig oder sehr verdächtig eingestuft wird, sollten Sie Folgendes beachten:
•Falls Ihre Lizenz dies zulässt, überprüfen Sie den Verhaltensbericht auf Details zu den Dateiaktivitäten.
•Überprüfen Sie den Ursprung der Datei (woher sie stammt). Ist der Ursprung vertrauenswürdig?
•Laden Sie die Datei in ein externes Tool für die Virenanalyse hoch, z. B. VirusTotal.
•Wenn für Ihr Unternehmen ein hohes Risiko eines Angriffs besteht, legen Sie den Grenzwert für Erkennung auf Verdächtigfest.