Resultados del análisis
Después de que se analiza un archivo, ESET Cloud lo envía a la consola de administración de ESET (o ESET Cloud Office Security), donde el estado del archivo analizado cambia de Desconocido a uno de los estados en la siguiente lista. La información sobre el archivo y los resultados cortos del análisis pueden verse en la ventana Detalles del archivo.
Los usuarios de ESET Cloud Office Security pueden encontrar la lista de los archivos enviados y sus resultados en Registros.
Parámetros de los archivos |
Descripción |
---|---|
Equipo |
Nombre del equipo que envió el archivo. |
Usuario |
Usuario en el equipo fuente que envió el archivo. En algunos casos puede ser un usuario del sistema. |
Motivo |
Motivo para el envío (Automático, Manual). |
Enviar a |
Parte de ESET cloud que recibió el archivo. |
Hash |
Hash SHA-1 y SHA-256 del archivo enviado. |
Nombre del archivo |
El nombre del archivo y su ruta completa en el sistema de envío de archivos. |
Tamaño |
Tamaño del archivo. |
Categoría |
Categoría (tipo de archivo) del archivo. La categoría se usa en la configuración del envío. |
Cada muestra tiene dos parámetros clave: Estado y Status.
Estado expresa la estación actual del archivo en el flujo de trabajo del análisis.
Estado |
Descripción |
---|---|
Enviado a LiveGrid(R) |
El archivo fue enviado a la nube de ESET, pero el resultado no estará disponible. |
Enviado a ESET LiveGuard |
ESET LiveGuard AdvancedSe envió el archivo a la nube de ESET para su análisis. |
Análisis |
El análisis está en curso. |
Terminado |
El archivo fue analizado exitosamente. |
Nuevo análisis |
El resultado anterior está disponible, pero el archivo está siendo analizado nuevamente. |
Status expresa el resultado del análisis de comportamiento o su ausencia como resultado.
Ícono |
Estado |
Puntaje |
Descripción |
---|---|---|---|
Desconocido |
|
No se analizó el archivo. |
|
Limpio |
1 - 74 |
Ningún motor de detección identifica la muestra como maliciosa. |
|
|
Sospechoso Altamente sospechoso |
75 - 89 90 - 99 |
El motor de detección ha calificado el comportamiento del archivo como sospechoso, pero no como claramente malicioso. |
Malicioso |
100 |
El comportamiento del archivo se considera malintencionado. |
Recomendaciones para los usuarios con muestras sospechosas
Si su archivo se evalúa como sospechoso o altamente sospechoso, debe tener en cuenta lo siguiente:
•si su licencia lo permite, inspeccione el informe de comportamiento para obtener detalles sobre las actividades del archivo.
•inspeccione la fuente del archivo (¿de dónde proviene el archivo?), ¿confía en ella?
•cargue el archivo a una herramienta externa de análisis de virus, por ejemplo, VirusTotal.
•si considera que su organización corre riesgo de ser víctima de un ataque, configure el Umbral de detección en Sospechoso.