ESET LiveGuard Advanced – Πίνακας περιεχομένων

Αναφορά συμπεριφοράς για χρήστες αδειών χρήσης EDR/XDR

Η αναφορά συμπεριφοράς περιέχει βασικά δεδομένα σχετικά με το αρχείο που επιθεωρήθηκε και την παρατηρούμενη συμπεριφορά από την ανάλυση σε περιβάλλον προστατευμένης εκτέλεσης. Κάθε δείγμα μπορεί να έχει πολλές συμπεριφορές που εντοπίσθηκαν.

Για να δείτε την αναφορά, μεταβείτε στο στοιχείο Υποβληθέντα αρχεία στην Κονσόλα διαδικτύου. Επιλέξτε το αρχείο και κάντε κλικ στα στοιχεία Εμφάνιση λεπτομερειών > Προβολή συμπεριφοράς για να δείτε την Αναφορά συμπεριφοράς αρχείων.

Προβολή και λήψη της αναφοράς συμπεριφοράς

Αναφορά συμπεριφοράς αρχείων

1.Επίπεδη λειτουργία – Η επίπεδη λειτουργία εμφανίζει όλες τις καταγεγραμμένες ενέργειες ή τα συμβάντα σε μια γραμμική λίστα, χωρίς ομαδοποίηση ή ένθεση κάτω από γονικές διεργασίες, κατηγορίες ή ιεραρχίες. Μπορείτε να ενεργοποιήσετε την επίπεδη λειτουργία κάνοντας κλικ στην επάνω γωνία της αναφοράς.

2.Λήψη – Οι χρήστες EDR/XDR μπορούν να λάβουν την αναφορά κάνοντας κλικ στο κουμπί Λήψη που βρίσκεται δίπλα στο παράθυρο ανάλυσης αποτελεσμάτων. Μπορείτε να λάβετε την αναφορά ως αρχείο PDF ή JSON. Εναλλακτικά, μπορείτε να λάβετε το αρχείο PDF της αναφοράς απευθείας από τη διαδρομή Υποβληθέντα αρχεία > Εξαγωγή αναφοράς.

Η διάταξη της αναφοράς

Η αναφορά αποτελείται από τα ακόλουθα στοιχεία:

1.Αποτέλεσμα – Τελική αξιολόγηση του αρχείου

2.Λεπτομέρειες αρχείου – Αποτελέσματα από το επίπεδο σάρωσης

3.Κατακερματισμός SHA-1 – Περιέχει κατακερματισμό και έναν σύνδεσμο στο VirusTotal.

4.Κατακερματισμός SHA-256 – Περιέχει κατακερματισμό SHA-256.

5.Λεπτομέρειες περιβάλλοντος προστατευμένης εκτέλεσης – Αποτελέσματα από το επίπεδο συμπεριφοράς

6.Αναλυμένες συμπεριφορές – Λίστα των ανιχνευμένων συμπεριφορών και των αποτελεσμάτων τους. Μπορείτε να χρησιμοποιήσετε τη γραμμή αναζήτησης για να περιηγηθείτε στις λεπτομέρειες μετά την ανάλυση.

7.Στατική ανάλυση –Μπορείτε να δείτε την ενότητα Στατική ανάλυση για να αναλύσετε δείγματα μέσα στο περιβάλλον τους.

Διάταξη αναφοράς συμπεριφοράς

Αρχεία καταγραφής αναφοράς συμπεριφοράς

Χρησιμοποιήστε τη Γραμμή αναζήτησης ή δείτε τα αρχεία καταγραφής με βάση τα εξής:

1.Διεργασία – Η λίστα με δομή δέντρου που περιέχει τις ενέργειες ομαδοποιημένες με βάση τις εκτελούμενες διεργασίες. Μπορείτε να δείτε τα αρχεία και τις αλλαγές μητρώου ομαδοποιημένα ανά διεργασία. Η καρτέλα Διεργασία χωρίζεται σε αυτές τις ενότητες:

Διεργασία – Λίστα ενεργειών που πραγματοποιούνται σε διεργασίες.

Αρχείο – Λεπτομέρειες σχετικά με τα αρχεία που επηρεάζονται.

Μητρώο – Λεπτομέρειες σχετικά με τα μητρώα που επηρεάζονται.

Δίκτυο – Λίστα δραστηριοτήτων δικτύου.

Άλλο – Αντικείμενα όπως συμβάντα, mutex, ερωτήματα Οργάνου διαχείρισης των Windows.

 

2.Λειτουργίες – Λίστα ενεργειών με βάση τον τύπο λειτουργίας. Η καρτέλα Λειτουργίες χωρίζεται σε ενότητες:

Διεργασία – Λίστα ενεργειών που πραγματοποιούνται σε διεργασίες.

Αρχείο – Λεπτομέρειες σχετικά με τα αρχεία που επηρεάζονται.

Μητρώο – Λεπτομέρειες σχετικά με τα μητρώα που επηρεάζονται.

Δίκτυο – Λίστα δραστηριοτήτων δικτύου.

Άλλο – Αντικείμενα όπως συμβάντα, mutex, ερωτήματα Οργάνου διαχείρισης των Windows.

Αλληλεπίδραση – Λεπτομερής επισκόπηση αλληλεπίδρασης προστατευμένης εκτέλεσης.

 

3.Αρχεία καταγραφής API – Επισκόπηση της δραστηριότητας διεργασιών μέσω επιλεγμένων λειτουργιών συστήματος.

Αρχεία καταγραφής αναφοράς συμπεριφοράς

Αναλυμένες συμπεριφορές

Στατική ανάλυση

Μπορείτε να δείτε την ενότητα Στατική ανάλυση για να αναλύσετε δείγματα μέσα στο περιβάλλον τους. Εδώ, έχετε τις ακόλουθες καρτέλες:

Λεπτομέρειες – Θα εμφανιστούν δύο παράθυρα: Ένα παράθυρο με Γενικές πληροφορίες που περιέχει μια επισκόπηση του αρχείου και ένα παράθυρο με τις Εκδόσεις που περιέχει τις λεπτομέρειες έκδοσης του αρχείου.

Γεωμετρία αρχείων – Παραθέτει πληροφορίες δομής που λαμβάνονται από υποσυστήματα της ESET. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Εισαγωγές – Παραθέτει τις ορατές βιβλιοθήκες και τις εισαγωγές τους, συμπεριλαμβανομένων εκείνων που δεν επηρεάζονται από το αρχείο. Μπορείτε να βρείτε βιβλιοθήκες που φορτώνονται δυναμικά και τις εισαγωγές τους στην ενότητα Αρχεία καταγραφής API. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Εξαγωγές – Παραθέτει τις λειτουργίες εξαγωγής που είναι έγκυρες για τα αρχεία .dll.

Ενότητες – Παραθέτει τα φορητά εκτελέσιμα αρχεία που περιέχουν κώδικα και δεδομένα που συμμορφώνονται με το πρόγραμμα.

Πόροι – Παραθέτει το περιεχόμενο από την ενότητα .rsrc. Επισημαίνονται τα αρχεία με τον γνωστό τύπο αρχείων.

Μέθοδοι – Παραθέτει τις μεθόδους και τις λειτουργίες που χρησιμοποιούνται από τα δείγματα.

MacOS – Παραθέτει κλάσεις Objective-C που είναι ειδικές για δείγματα macOS. Επισημαίνονται τα αρχεία που περιλαμβάνονται σε ένα ένθετο αρχείο.

Στατική ανάλυση

Σημείωση

Το παράδειγμα εμφανίζει μόνο τέσσερις καρτέλες. Μπορεί να υπάρχουν περισσότερες ανάλογα με τον τύπο αρχείου.