Informe de comportamiento
El informe de comportamientos contiene datos esenciales sobre el archivo inspeccionado y el comportamiento observado a partir del análisis de sandbox. Cada muestra tiene múltiples comportamientos observados.
Para ver el informe, vaya a Archivos enviados en la consola web. Seleccione el archivo y haga clic en Mostrar detalles > Ver comportamiento para ver el Archivo del informe de comportamiento.
Diseño del informe de comportamientos
El diseño del informe y las secciones disponibles dependen del tipo de licencia:
Secciones de informe |
EDR/XDR |
no EDR/no XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
|
Todos los informes de comportamientos para usuarios con licencias que no sean EDR ni XDR, generados antes del 15 de diciembre de 2025, se mantendrán en el formato heredado. |
Resultado
En la sección de resultados se proporciona la evaluación final del expediente. La sección incluye los hashes SHA-1 y SHA-256 del archivo enviado, información sobre la categoría del archivo y detalles de la detección, si están disponibles.
Resumen
La sección Resumen contiene un resumen generado por IA para informes con resultados distintos a Limpio. El resumen ofrece una revisión del análisis en el sandbox del archivo enviado. El Resumen se genera dinámicamente cuando abre el informe. Haga clic en Mostrar más detalles para ver información adicional.
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Parámetros de análisis
Los parámetros de análisis se agrupan en dos categorías:
Los Detalles del archivo contienen información sobre el nombre, la categoría y el tamaño. La sección también incluye los hashes SHA-1 y SHA-256 del archivo enviado.
|
Los usuarios pueden redirigir a VirusTotal mediante un ícono de redirección |
junto a los hashes SHA.Los Detalles del sandbox muestran los parámetros con los que se ejecutó la replicación.
Comportamientos analizados
La sección de Comportamientos analizados proporciona una lista de comportamientos detectados, sus detalles y el número de razones para su detección. Haga clic en el ícono de la flecha hacia abajo 
al final de la línea para ver más información sobre la detección.
Análisis estático
Puede ver la sección Análisis estático para analizar muestras dentro de sus entornos.
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Las siguientes pestañas están disponibles:
•Detalles. Consta de dos secciones: Una sección de Información general con una descripción general del archivo y una sección de Versiones con los detalles de la versión del archivo.
•Geometría de archivo: enumera la información estructural obtenida de los subsistemas de ESET. Se resaltan los archivos incluidos en un archivo anidado.
•Importaciones: enumera las bibliotecas visibles y sus importaciones, incluidas las que no se ven afectadas por el archivo. Puede encontrar las bibliotecas cargadas dinámicamente y sus importaciones en la sección Registros de API. Se resaltan los archivos incluidos en un archivo anidado.
•Exportaciones: enumera las funciones de exportación válidas para los archivos .dll.
•Secciones: enumera los ejecutables portátiles que contienen código y datos que cumplen con el programa.
•Recursos: enumera el contenido de la sección .rsrc. Se resaltan los archivos con el tipo de archivo conocido.
•Métodos: enumera los métodos y las funciones utilizados por las muestras.
•Clases Objective-C. Enumera las clases Objective-C específicas de las muestras de macOS. Se resaltan los archivos incluidos en un archivo anidado.
|
En el ejemplo solo se muestran cuatro pestañas. Puede haber más en función del tipo de archivo. |
Análisis dinámico
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Utilice la barra de búsqueda o vea los registros en función de lo siguiente:
•Proceso. La lista de acciones estructurada en árbol se agrupa por procesos en ejecución. Puede ver los archivos y los cambios en el registro agrupados por proceso. Seleccione un proceso marcado con un punto azul en el árbol para mostrar los detalles de las operaciones realizadas. Los procesos sin un punto azul en el árbol no realizaron ninguna operación monitorizada.
•Operaciones: lista de acciones basadas en el tipo de operación. La pestaña Operaciones se divide en secciones:
•Archivo: detalles sobre los archivos afectados.
•Interacción: descripción detallada de la interacción del entorno de pruebas.
•Red: lista de actividades de red.
•Proceso: lista de acciones realizadas en los procesos.
•Registro: detalles sobre los registros afectados.
Según las operaciones realizadas, la pestaña Operaciones también puede incluir otras secciones dinámicas.
•Registros de API: descripción general de la actividad del proceso a través de las funciones del sistema seleccionadas.
Ver y descargar el informe de comportamientos
Modo plano
Puede ver el informe de comportamientos en modo plano. El modo plano muestra todas las acciones o eventos registrados en una lista lineal, sin agrupar ni anidar en procesos, categorías o jerarquías principales.
El modo plano está desactivado de forma predeterminada. Puede activar el modo plano haciendo clic en el interruptor Modo plano en la esquina superior del informe.
Descargar el informe de comportamientos
Puede descargar el informe haciendo clic en el botón Descargar en la sección de resultados del análisis. Puede descargar el informe como archivo PDF o JSON.
Cuando selecciona un formato PDF, aparece un indicador de descarga PDF en la esquina superior, que muestra el progreso de la descarga. Puede descargar el informe de PDF directamente desde Archivos enviados > Informe de exportación.
