Resultados del análisis
Una vez que un archivo se analiza, la nube de ESET lo envía a la consola de administración de ESET (o ESET Cloud Office Security), donde el estado del archivo analizado se actualiza de Desconocido a uno de los estados que se indican a continuación. Puede ver la información del archivo y un resumen de los resultados del análisis en la ventana Detalles del archivo.
Los usuarios de ESET Cloud Office Security pueden encontrar la lista de archivos enviados y sus resultados en la sección Registros.
Parámetros de los archivos |
Descripción |
|---|---|
Equipo |
Nombre del equipo que envió el archivo. |
Usuario |
Usuario en el equipo fuente que envió el archivo. En algunos casos puede ser un usuario del sistema. |
Motivo |
Motivo para el envío (Automático, Manual). |
Enviar a |
Parte de ESET cloud que recibió el archivo. |
Hash |
Hash SHA-1 y SHA-256 del archivo enviado. |
Nombre del archivo |
El nombre del archivo y su ruta completa en el sistema de envío de archivos. |
Tamaño |
Tamaño del archivo. |
Categoría |
Categoría (tipo de archivo) del archivo. La categoría se usa en la configuración del envío. |
Cada muestra tiene dos parámetros clave: Estado y Status.
El parámetro Estado expresa la etapa actual del flujo de trabajo de análisis.
Estado |
Descripción |
|---|---|
Enviado a LiveGrid® |
El archivo fue enviado a la nube de ESET, pero el resultado no estará disponible. |
Enviado a ESET LiveGuard |
El archivo se ha enviado a la nube de ESET para el análisis de ESET LiveGuard Advanced. |
Análisis |
El análisis está en curso. |
Finalizado |
El archivo se analizó con éxito. |
Nuevo análisis |
El resultado anterior está disponible, pero el archivo está siendo analizado nuevamente. |
El parámetro Estado expresa el resultado del análisis de comportamiento o la ausencia de un resultado.
Ícono |
Estado |
Puntaje |
Descripción |
|---|---|---|---|
|
Desconocido |
|
El archivo no se analizó. |
|
Limpio |
1–74 |
Ningún motor de detección identifica la muestra como maliciosa. |
|
Sospechoso Altamente sospechoso |
75–89 90–99 |
El motor de detección ha calificado el comportamiento del archivo como sospechoso, pero no como claramente malicioso. |
|
Malicioso |
100 |
El comportamiento del archivo se considera malintencionado. |
Recomendaciones para los usuarios con muestras sospechosas
Si su archivo se evalúa como sospechoso o altamente sospechoso, debe tener en cuenta lo siguiente:
•Si su licencia lo permite, inspeccione el informe de comportamiento para obtener detalles sobre las actividades del archivo.
•Revise el origen del archivo (de dónde proviene). ¿Confía en él?
•cargue el archivo a una herramienta externa de análisis de virus, por ejemplo, VirusTotal.
•si considera que su organización corre riesgo de ser víctima de un ataque, configure el Umbral de detección en Sospechoso.