Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Αναφορά συμπεριφοράς αρχείων

Στην Κονσόλα διαδικτύου, μεταβείτε στο στοιχείο Υποβληθέντα αρχεία. Επιλέξτε το αρχείο και κάντε κλικ στα στοιχεία Εμφάνιση λεπτομερειών > Προβολή συμπεριφοράς για να δείτε την Αναφορά συμπεριφοράς αρχείων. Αυτή η αναφορά περιέχει σημαντικά δεδομένα για το ελεγμένο αρχείο και τη συμπεριφορά που παρατηρήθηκε από την ανάλυση φίλτρου. Κάθε δείγμα μπορεί να έχει πολλές συμπεριφορές που εντοπίσθηκαν. Ανάλογα με τον τύπο άδειας χρήσης που διαθέτετε, μπορείτε να δείτε δύο διαφορετικές διατάξεις αναφορών συμπεριφοράς και τα αποτελέσματα.

Χρήστες άδειας χρήσης που δεν είναι EDR/XDR

Η αναφορά αποτελείται από τα ακόλουθα στοιχεία:

1.Αποτέλεσμα – Τελική αξιολόγηση του αρχείου

2.Προηγμένοι μηχανισμοί σάρωσης – Αποτελέσματα από το επίπεδο σάρωσης

3.Περιβάλλον προστατευμένης εκτέλεσης ανάλυσης συμπεριφοράς – Αποτελέσματα από το επίπεδο συμπεριφοράς αρχείων

4.Αναλυμένες συμπεριφορές – Λίστα των αναλυμένων συμπεριφορών και των αποτελεσμάτων τους

behaviors_old

Χρήστες άδειας χρήσης EDR/XDR

note

Μπορείτε να πραγματοποιήσετε λήψη της Αναφοράς συμπεριφοράς μέσω του κουμπιού Λήψη αρχείου PDF.

Η αναφορά αποτελείται από τα ακόλουθα στοιχεία:

1.Αποτέλεσμα – Τελική αξιολόγηση του αρχείου

2.Λεπτομέρειες αρχείου – Αποτελέσματα από το επίπεδο σάρωσης

3.Κατακερματισμός SHA-1 – Περιέχει κατακερματισμό και έναν σύνδεσμο στο VirusTotal.

4.Κατακερματισμός SHA-256 – Περιέχει κατακερματισμό SHA-256.

5.Λεπτομέρειες περιβάλλοντος προστατευμένης εκτέλεσης – Αποτελέσματα από το επίπεδο συμπεριφοράς

6.Αναλυμένες συμπεριφορές – Λίστα των ανιχνευμένων συμπεριφορών και των αποτελεσμάτων τους. Μπορείτε να χρησιμοποιήσετε τη γραμμή αναζήτησης για να περιηγηθείτε στις λεπτομέρειες μετά την ανάλυση.

7.Στατική ανάλυση –Μπορείτε να δείτε την ενότητα Στατική ανάλυση για να αναλύσετε δείγματα μέσα στο περιβάλλον τους.

example

Παράδειγμα αναφοράς συμπεριφοράς modified="2

behaviors

Αναλυμένες συμπεριφορές

Χρησιμοποιήστε τη Γραμμή αναζήτησης ή δείτε τα αρχεία καταγραφής με βάση τα εξής:

1.Διεργασία – Η λίστα με δομή δέντρου που περιέχει τις ενέργειες ομαδοποιημένες με βάση τις εκτελούμενες διεργασίες. Μπορείτε να δείτε τα αρχεία και τις αλλαγές μητρώου ομαδοποιημένα ανά διεργασία. Η καρτέλα Διεργασία χωρίζεται σε αυτές τις ενότητες:

Διεργασία – Λίστα ενεργειών που πραγματοποιούνται σε διεργασίες.

Αρχείο – Λεπτομέρειες σχετικά με τα αρχεία που επηρεάζονται.

Μητρώο – Λεπτομέρειες σχετικά με τα μητρώα που επηρεάζονται.

Δίκτυο – Λίστα δραστηριοτήτων δικτύου.

Άλλο – Αντικείμενα όπως συμβάντα, mutex, ερωτήματα Οργάνου διαχείρισης των Windows.

 

2.Λειτουργίες – Λίστα ενεργειών με βάση τον τύπο λειτουργίας. Η καρτέλα Λειτουργίες χωρίζεται σε ενότητες:

Διεργασία – Λίστα ενεργειών που πραγματοποιούνται σε διεργασίες.

Αρχείο – Λεπτομέρειες σχετικά με τα αρχεία που επηρεάζονται.

Μητρώο – Λεπτομέρειες σχετικά με τα μητρώα που επηρεάζονται.

Δίκτυο – Λίστα δραστηριοτήτων δικτύου.

Άλλο – Αντικείμενα όπως συμβάντα, mutex, ερωτήματα Οργάνου διαχείρισης των Windows.

Αλληλεπίδραση – Λεπτομερής επισκόπηση αλληλεπίδρασης προστατευμένης εκτέλεσης.

 

3.Αρχεία καταγραφής API – Επισκόπηση της δραστηριότητας διεργασιών μέσω επιλεγμένων λειτουργιών συστήματος.

Στατική ανάλυση

Μπορείτε να δείτε την ενότητα Στατική ανάλυση για να αναλύσετε δείγματα μέσα στο περιβάλλον τους. Εδώ, έχετε τις ακόλουθες καρτέλες:

Λεπτομέρειες – Θα εμφανιστούν δύο παράθυρα: Ένα παράθυρο με Γενικές πληροφορίες που περιέχει μια επισκόπηση του αρχείου και ένα παράθυρο με τις Εκδόσεις που περιέχει τις λεπτομέρειες έκδοσης του αρχείου.

Γεωμετρία αρχείων – Παραθέτει πληροφορίες δομής που λαμβάνονται από υποσυστήματα της ESET. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Εισαγωγές – Παραθέτει τις ορατές βιβλιοθήκες και τις εισαγωγές τους, συμπεριλαμβανομένων εκείνων που δεν επηρεάζονται από το αρχείο. Μπορείτε να βρείτε βιβλιοθήκες που φορτώνονται δυναμικά και τις εισαγωγές τους στην ενότητα Αρχεία καταγραφής API. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Εξαγωγές – Παραθέτει τις λειτουργίες εξαγωγής που είναι έγκυρες για τα αρχεία .dll.

Ενότητες – Παραθέτει τα φορητά εκτελέσιμα αρχεία που περιέχουν κώδικα και δεδομένα που συμμορφώνονται με το πρόγραμμα.

Πόροι – Παραθέτει το περιεχόμενο από την ενότητα .rsrc. Επισημαίνονται τα αρχεία με τον γνωστό τύπο αρχείων.

Μέθοδοι – Παραθέτει τις μεθόδους και τις λειτουργίες που χρησιμοποιούνται από τα δείγματα.

MacOS – Παραθέτει κλάσεις Objective-C που είναι ειδικές για δείγματα macOS. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.