Αποτελέσματα ανάλυσης
Μετά την ανάλυση ενός αρχείου, το Cloud της ESET το αποστέλλει στην κονσόλα διαχείρισης ESET (ή στο ESET Cloud Office Security), όπου αλλάζει η κατάσταση του αναλυμένου αρχείου από Άγνωστο σε μία από τις καταστάσεις που αναγράφονται παρακάτω. Μπορείτε να δείτε πληροφορίες σχετικά με το αρχείο και συνοπτικά αποτελέσματα της ανάλυσης στο παράθυρο Λεπτομέρειες αρχείου.
Οι χρήστες του ESET Cloud Office Security μπορούν να βρουν τη λίστα με τα αρχεία που υποβλήθηκαν και τα αποτελέσματά τους στα Αρχεία καταγραφής.
Παράμετροι αρχείου |
Περιγραφή |
|---|---|
Υπολογιστής |
Όνομα του υπολογιστή που υπέβαλε το αρχείο. |
Χρήστης |
Χρήστης του υπολογιστή προέλευσης που υπέβαλε το αρχείο. Σε ορισμένες περιπτώσεις, αυτός ο χρήστης μπορεί να είναι χρήστης συστήματος. |
Aιτία |
Αιτία για την υποβολή (Αυτόματη, Μη αυτόματη) |
Στάλθηκε προς |
Τμήμα του cloud της ESET που έλαβε το αρχείο. |
Κατακερματισμός |
Κατακερματισμός SHA-1 και SHA-256 του υποβληθέντος αρχείου. |
Όνομα αρχείου |
Όνομα αρχείου και πλήρης διαδρομή στο σύστημα υποβολής αρχείων. |
Μέγεθος |
Το μέγεθος του αρχείου. |
Κατηγορία |
Η κατηγορία (τύπος αρχείου) του αρχείου. Η κατηγορία χρησιμοποιείται στη διαμόρφωση της υποβολής. |
Κάθε δείγμα έχει δύο βασικές παραμέτρους: Κατάσταση και Θέση.
Η Κατάσταση εκφράζει τον τρέχοντα σταθμό στη ροή εργασιών της ανάλυσης.
Κατάσταση |
Περιγραφή |
|---|---|
Στάλθηκε στο LiveGrid(R) |
Το αρχείο στάλθηκε στο cloud της ESET, αλλά το αποτέλεσμα δεν θα είναι διαθέσιμο. |
Στάλθηκε στο ESET LiveGuard |
Το αρχείο στάλθηκε στο cloud της ESET για ανάλυση από το ESET LiveGuard Advanced . |
Γίνεται ανάλυση |
Η ανάλυση βρίσκεται σε εξέλιξη. |
Ολοκληρώθηκε |
Το αρχείο αναλύθηκε με επιτυχία. |
Γίνεται εκ νέου ανάλυση |
Το προηγούμενο αποτέλεσμα είναι διαθέσιμο, αλλά το αρχείο υποβάλλεται ξανά σε ανάλυση. |
Η Θέση εκφράζει το αποτέλεσμα της ανάλυσης συμπεριφοράς ή την απουσία αποτελέσματος.
Εικονίδιο |
Κατάσταση |
Βαθμολογία |
Περιγραφή |
|---|---|---|---|
|
Άγνωστο |
|
Το αρχείο δεν αναλύθηκε. |
|
Καθαρισμός |
1 - 74 |
Κανένας μηχανισμός ανίχνευσης δεν ταυτοποίησε το δείγμα ως κακόβουλο. |
|
Ύποπτο Πολύ ύποπτο |
75 - 89 90 - 99 |
Ο μηχανισμός ανίχνευσης αξιολόγησε τη συμπεριφορά του αρχείου ως ύποπτη, αλλά όχι ως σαφώς κακόβουλη. |
|
Κακόβουλο |
100 |
Η συμπεριφορά του αρχείου θεωρείται κακόβουλη. |
Συστάσεις για χρήστες με ύποπτα δείγματα
Εάν το αρχείο σας έχει αξιολογηθεί ως ύποπτο ή πολύ ύποπτο, θα πρέπει να εξετάσετε τα εξής:
•εάν το επιτρέπει η άδεια χρήσης σας, ελέγξτε την αναφορά συμπεριφοράς αρχείων για λεπτομέρειες σχετικά με τις δραστηριότητες του αρχείου.
•ελέγξτε την προέλευση του αρχείου (από πού προήλθε το αρχείο), την εμπιστεύεστε;
•αποστείλετε το αρχείο σε ένα εξωτερικό εργαλείο ανάλυσης ιών, για παράδειγμα στο VirusTotal.
•εάν θεωρείτε ότι ο οργανισμός σας διατρέχει υψηλό κίνδυνο επίθεσης, ορίστε το κατώφλι ανίχνευσης σε Ύποπτο.