Analyseergebnisse
Nachdem eine Datei analysiert wurde, sendet die ESET-Cloud sie an die ESET-Verwaltungskonsole (oder ESET Cloud Office Security), wo der Status der analysierten Datei von Unbekannt in einen der weiter unten aufgelisteten Status geändert wird. Informationen zur Datei und Kurzergebnisse der Analyse können im Fenster Dateidetails eingesehen werden.
ESET Cloud Office Security-Benutzer finden die Liste der übermittelten Dateien und deren Ergebnisse unter Logs.
Dateiparameter |
Beschreibung |
|---|---|
Computer |
Name des Computers, der die Datei eingesendet hat. |
Benutzer |
Benutzer auf dem Quellcomputer, der die Datei eingesendet hat. In manchen Fällen kann dies ein Systembenutzer sein. |
Grund |
Grund für Einsendung (Automatisch, Manuell). |
Gesendet an |
Teil der ESET-Cloud, der die Datei empfangen hat. |
Hash |
SHA-1- und SHA-256-Hash der übermittelten Datei. |
Dateiname |
Dateiname und vollständiger Pfad im Dateisystem des Einsenders. |
Größe |
Dateigröße |
Kategorie |
Kategorie (Typ) der Datei. Die Kategorie wird in der Einsendungs-Konfiguration verwendet. |
Jedes Sample hat zwei Schlüsselparameter: Zustand und Status.
Zustand beschreibt die aktuelle Position der Datei im Analyseverlauf.
Bundesland |
Beschreibung |
|---|---|
An LiveGrid(R) senden |
Die Datei wurde an die ESET-Cloud gesendet, allerdings wird das Ergebnis nicht verfügbar sein. |
Gesendet an ESET LiveGuard |
Die Datei wurde zur ESET LiveGuard Advanced -Analyse an die ESET-Cloud gesendet. |
Analyse läuft |
Die Analyse ist im Gang. |
Abgeschlossen |
Die Datei wurde erfolgreich analysiert. |
Re-Analyse läuft |
Das vorherige Ergebnis ist verfügbar, doch die Datei wird derzeit erneut analysiert. |
Status beschreibt das Ergebnis der Verhaltensanalyse oder das Fehlen eines Ergebnisses.
Symbol |
Status |
Score |
Beschreibung |
|---|---|---|---|
|
Unbekannt |
|
Die Datei wurde nicht analysiert. |
|
Sauber |
1 - 74 |
Keine Malware Scan-Engine identifiziert das Sample als bösartig. |
|
Verdächtig Sehr verdächtig |
75 - 89 90 - 99 |
Die Malware Scan-Engine hat das Dateiverhalten als verdächtig, allerdings nicht als eindeutig bösartig bewertet. |
|
Bösartig |
100 |
Das Dateiverhalten wird als bösartig eingestuft. |
Empfehlungen für Benutzer mit verdächtigen Samples
Wenn Ihre Datei als verdächtig oder sehr verdächtig eingestuft wird, sollten Sie Folgendes beachten:
•Falls Ihre Lizenz dies zulässt, überprüfen Sie den Verhaltensbericht auf Details zu den Dateiaktivitäten.
•Überprüfen Sie die Quelle der Datei (Woher stammt die Datei?). Ist sie vertrauenswürdig?
•Laden Sie die Datei in ein externes Tool für die Virenanalyse hoch, z. B. VirusTotal.
•Wenn für Ihr Unternehmen ein hohes Risiko eines Angriffs besteht, legen Sie den Grenzwert für Erkennung auf Verdächtigfest.