Informe de comportamiento
En Web Console, vaya a Archivos enviados. Seleccione el archivo y haga clic en Mostrar detalles > Ver comportamiento para ver el Informe de comportamiento de archivos. Este informe contiene datos importantes sobre el archivo inspeccionado y el comportamiento observado en el análisis del entorno de prueba. Cada muestra puede presentar varios comportamientos observados. En función del tipo de licencia que posea, puede ver dos diseños de informes de comportamiento y resultados diferentes.
Usuarios con licencia que no son EDR/XDR
El informe consta de los siguientes elementos:
1.Resultado: evaluación final del archivo
2.Motores de análisis avanzados: resultado de la capa de análisis
3.Entorno de pruebas de análisis de comportamiento: resultado de la capa de comportamiento
4.Comportamientos analizados: lista de comportamientos analizados y sus resultados
Usuarios con licencias EDR/XDR
Puede descargar el informe de comportamiento con el botón Descargar PDF. |
El informe consta de los siguientes elementos:
1.Resultado: evaluación final del archivo
2.Detalles del archivo: resultados de la capa de análisis
3.Hash SHA-1: contiene hash y un vínculo a VirusTotal.
4.Hash SHA-256: contiene hash SHA-256.
5.Detalles del entorno aislado: resultados de la capa de comportamiento
6.Comportamientos analizados: lista de comportamientos detectados y sus resultados. Puede utilizar la barra de búsqueda para navegar por los detalles después del análisis.
7.Análisis estático –Puede ver la sección Análisis estático para analizar muestras dentro de sus entornos.
Ejemplo de informe de comportamiento modificado="2
Comportamientos analizadosUtilice la barra de búsqueda o consulte los registros en función de lo siguiente: 1.Proceso: la lista estructurada en un árbol de acciones agrupadas en función de los procesos en ejecución. Puede ver los archivos y los cambios en el registro agrupados por proceso. La pestaña Proceso se divide en estas secciones: •Proceso: lista de acciones realizadas en los procesos. •Archivo: detalles sobre los archivos afectados. •Registro: detalles sobre los registros afectados. •Red: lista de actividades de red. •Otros: objetos como eventos, exclusión mutua y consultas del instrumental de administración de Windows.
2.Operaciones: lista de acciones basadas en el tipo de operación. La pestaña Operaciones se divide en secciones: •Proceso: lista de acciones realizadas en los procesos. •Archivo: detalles sobre los archivos afectados. •Registro: detalles sobre los registros afectados. •Red: lista de actividades de red. •Otros: objetos como eventos, exclusión mutua y consultas del instrumental de administración de Windows. •Interacción: descripción detallada de la interacción del entorno de pruebas.
3.Registros de API: descripción general de la actividad del proceso a través de las funciones del sistema seleccionadas. Análisis estáticoPuede ver la sección Análisis estático para analizar muestras dentro de sus entornos. Aquí puede encontrar las siguientes pestañas: •Detalles: se mostrarán dos ventanas: Una ventana de información general con una descripción general del archivo y la ventana Versiones con los detalles de la versión del archivo. •Geometría de archivo: enumera la información estructural obtenida de los subsistemas de ESET. Se resaltan los archivos incluidos en un archivo anidado. •Importaciones: enumera las bibliotecas visibles y sus importaciones, incluidas las que no se ven afectadas por el archivo. Puede encontrar las bibliotecas cargadas dinámicamente y sus importaciones en la sección Registros de API. Se resaltan los archivos incluidos en un archivo anidado. •Exportaciones: enumera las funciones de exportación válidas de los archivos .dll. •Secciones: enumera los ejecutables portátiles que contienen código y datos conformes con el programa. •Recursos: enumera el contenido de la sección .rsrc. Se resaltan los archivos con el tipo de archivo conocido. •Métodos: enumera los métodos y funciones utilizados por las muestras. •MacOS: enumera las clases Objective-C específicas de las muestras de macOS. Se resaltan los archivos incluidos en un archivo anidado. |