Αναφορά συμπεριφοράς αρχείων

Η αναφορά συμπεριφοράς περιέχει βασικά δεδομένα σχετικά με το αρχείο που επιθεωρήθηκε και την παρατηρούμενη συμπεριφορά από την ανάλυση σε περιβάλλον προστατευμένης εκτέλεσης. Κάθε δείγμα μπορεί να έχει πολλές συμπεριφορές που εντοπίσθηκαν.

Για να δείτε την αναφορά, μεταβείτε στο στοιχείο Υποβληθέντα αρχεία στην Κονσόλα διαδικτύου. Επιλέξτε το αρχείο και κάντε κλικ στα στοιχεία Εμφάνιση λεπτομερειών > Προβολή συμπεριφοράς για να δείτε την Αναφορά συμπεριφοράς αρχείων.

Διάταξη αναφοράς συμπεριφοράς

Η διάταξη της αναφοράς και οι διαθέσιμες ενότητες εξαρτώνται από τον τύπο της άδειας χρήσης σας:

Αποτέλεσμα

Η ενότητα αποτελεσμάτων παρέχει την τελική αξιολόγηση του φακέλου. Η ενότητα περιλαμβάνει κατακερματισμούς SHA-1 και SHA-256 του υποβληθέντος αρχείου, πληροφορίες σχετικά με την κατηγορία αρχείου και λεπτομέρειες για την ανίχνευση, εάν υπάρχουν.

Περίληψη

Η ενότητα Περίληψη περιέχει μια περίληψη που δημιουργείται από τεχνητή νοημοσύνη για αναφορές με αποτελέσματα που δεν επισημαίνονται ως Καθαρό. Η περίληψη παρέχει μια ανασκόπηση της ανάλυσης περιβάλλοντος προστατευμένης εκτέλεσης για το υποβληθέν αρχείο. Η Περίληψη δημιουργείται δυναμικά όταν ανοίγετε την αναφορά. Κάντε κλικ στο στοιχείο Εμφάνιση περισσότερων λεπτομερειών για να δείτε πρόσθετες πληροφορίες.

Αυτή η ενότητα είναι διαθέσιμη μόνο σε χρήστες με άδεια χρήσης με EDR/XDR.

Παράμετροι ανάλυσης

Οι παράμετροι ανάλυσης ομαδοποιούνται σε δύο κατηγορίες:

Οι Λεπτομέρειες αρχείου περιέχουν πληροφορίες σχετικά με το όνομα, την κατηγορία και το μέγεθος του αρχείου. Η ενότητα περιλαμβάνει επίσης κατακερματισμούς SHA-1 και SHA-256 του υποβληθέντος αρχείου.

Οι Λεπτομέρειες του περιβάλλοντος προστατευμένης εκτέλεσης εμφανίζουν παραμέτρους με τις οποίες εκτελέστηκε η αναπαραγωγή.

Αναλυμένες συμπεριφορές

Η ενότητα Αναλυμένες συμπεριφορές παρέχει μια λίστα με τις ανιχνευμένες συμπεριφορές, τις λεπτομέρειές τους και τον αριθμό των λόγων για την ανίχνευση. Κάντε κλικ στο εικονίδιο με το κάτω βέλος που βρίσκεται στο τέλος της γραμμής για να δείτε περισσότερες πληροφορίες σχετικά με την ανίχνευση.

Στατική ανάλυση

Μπορείτε να δείτε την ενότητα Στατική ανάλυση για να αναλύσετε δείγματα μέσα στο περιβάλλον τους.

Αυτή η ενότητα είναι διαθέσιμη μόνο σε χρήστες με άδεια χρήσης με EDR/XDR.

Είναι διαθέσιμες οι ακόλουθες καρτέλες:

•Λεπτομέρειες – Αποτελείται από δύο ενότητες: Μια ενότητα με Γενικές πληροφορίες που περιέχει μια επισκόπηση του αρχείου και μια ενότητα με τις Εκδόσεις με τις λεπτομέρειες έκδοσης του αρχείου.

•Γεωμετρία αρχείων – Παραθέτει πληροφορίες δομής που λαμβάνονται από υποσυστήματα της ESET. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

•Εισαγωγές – Παραθέτει τις ορατές βιβλιοθήκες και τις εισαγωγές τους, συμπεριλαμβανομένων εκείνων που δεν επηρεάζονται από το αρχείο. Μπορείτε να βρείτε βιβλιοθήκες που φορτώνονται δυναμικά και τις εισαγωγές τους στην ενότητα Αρχεία καταγραφής API. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

•Εξαγωγές – Παραθέτει τις λειτουργίες εξαγωγής που είναι έγκυρες για τα αρχεία .dll.

•Ενότητες – Παραθέτει τα φορητά εκτελέσιμα αρχεία που περιέχουν κώδικα και δεδομένα που συμμορφώνονται με το πρόγραμμα.

•Πόροι – Παραθέτει το περιεχόμενο από την ενότητα .rsrc. Επισημαίνονται τα αρχεία με τον γνωστό τύπο αρχείων.

•Μέθοδοι – Παραθέτει τις μεθόδους και τις λειτουργίες που χρησιμοποιούνται από τα δείγματα.

•Ταξινομήσεις Objective-C – Παραθέτει ταξινομήσεις Objective-C που είναι ειδικές για δείγματα macOS. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Δυναμική ανάλυση

Αυτή η ενότητα είναι διαθέσιμη μόνο σε χρήστες με άδεια χρήσης με EDR/XDR.

Χρησιμοποιήστε τη Γραμμή αναζήτησης ή δείτε τα αρχεία καταγραφής με βάση τα εξής:

•Διεργασία – Η λίστα ενεργειών με δομή δέντρου ομαδοποιείται κατά εκτελούμενες διεργασίες. Μπορείτε να δείτε τα αρχεία και τις αλλαγές μητρώου ομαδοποιημένα ανά διεργασία. Επιλέξτε μια διεργασία που επισημαίνεται με μια μπλε κουκκίδα στη δομή για να εμφανίσετε τις λεπτομέρειες των λειτουργιών που εκτελέστηκαν. Οι διεργασίες χωρίς μπλε κουκκίδα στη δομή δεν εκτέλεσαν παρακολουθούμενες λειτουργίες.

Προβολή δομής διεργασιών

•Λειτουργίες – Λίστα ενεργειών με βάση τον τύπο λειτουργίας. Η καρτέλα Λειτουργίες χωρίζεται σε ενότητες:

•Αρχείο – Λεπτομέρειες σχετικά με τα αρχεία που επηρεάζονται.

•Αλληλεπίδραση – Λεπτομερής επισκόπηση αλληλεπίδρασης προστατευμένης εκτέλεσης.

•Δίκτυο – Λίστα δραστηριοτήτων δικτύου.

•Διεργασία – Λίστα ενεργειών που πραγματοποιούνται σε διεργασίες.

•Μητρώο – Λεπτομέρειες σχετικά με τα μητρώα που επηρεάζονται.

Με βάση τις λειτουργίες που εκτελούνται, η καρτέλα Λειτουργίες μπορεί επίσης να περιλαμβάνει άλλες δυναμικές ενότητες.

Λίστα λειτουργιών

•Αρχεία καταγραφής API – Επισκόπηση της δραστηριότητας διεργασιών μέσω επιλεγμένων λειτουργιών συστήματος.

Αρχεία καταγραφής API

Προβολή και λήψη της αναφοράς συμπεριφοράς

Επίπεδη λειτουργία

Μπορείτε να προβάλετε την αναφορά συμπεριφοράς σε επίπεδη λειτουργία. Η επίπεδη λειτουργία εμφανίζει όλες τις καταγεγραμμένες ενέργειες ή τα συμβάντα σε μια γραμμική λίστα, χωρίς ομαδοποίηση ή ένθεση κάτω από γονικές διεργασίες, κατηγορίες ή ιεραρχίες.

Η επίπεδη λειτουργία είναι απενεργοποιημένη από προεπιλογή. Μπορείτε να ενεργοποιήσετε την επίπεδη λειτουργία κάνοντας κλικ στην εναλλαγή Επίπεδη λειτουργία στην επάνω γωνία της αναφοράς.

Λήψη της αναφοράς συμπεριφοράς

Μπορείτε να πραγματοποιήσετε λήψη της αναφοράς κάνοντας κλικ στο κουμπί Λήψη στην ενότητα αποτελεσμάτων ανάλυσης. Μπορείτε να κάνετε λήψη της αναφοράς ως αρχείο PDF ή JSON.

Όταν επιλέγετε μια μορφή PDF, εμφανίζεται μια ένδειξη λήψης PDF στην επάνω γωνία, η οποία εμφανίζει την πρόοδο λήψης. Εναλλακτικά, μπορείτε να πραγματοποιήσετε λήψη της αναφοράς PDF απευθείας από το στοιχείο Υποβληθέντα αρχεία > Εξαγωγή αναφοράς.

˄˅