Informe de comportamiento
El informe de comportamiento contiene datos esenciales sobre el archivo inspeccionado y el comportamiento observado del análisis en el entorno de pruebas. Cada muestra puede presentar varios comportamientos observados.
Para ver el informe, vaya a Archivos enviados en la consola web. Seleccione el archivo y haga clic en Mostrar detalles > Ver comportamiento para ver el Informe de comportamiento de archivos.
Diseño del informe de comportamiento
El diseño del informe y las secciones disponibles dependen del tipo de licencia que tenga:
Secciones del informe |
EDR/XDR |
no EDR/XDR |
|---|---|---|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
X |
|
Todos los informes de comportamiento para los usuarios sin licencia EDR ni XDR generados antes del 15 de diciembre de 2025 permanecerán en el formato heredado. |
Resultado
La sección de resultados proporciona la evaluación final del expediente. La sección incluye los hashes SHA-1 y SHA-256 del archivo enviado, información sobre la categoría del archivo y detalles de la detección (si están disponibles).
Resumen
La sección Resumen contiene un resumen generado por IA para informes con resultados distintos a Desinfectado. El resumen ofrece una revisión del análisis en el entorno de pruebas para el archivo enviado. El resumen se genera dinámicamente cuando abre el informe. Haga clic en Mostrar más detalles para ver información adicional.
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Parámetros de análisis
Los parámetros de análisis se agrupan en dos categorías:
Detalles del archivo contiene información sobre el nombre, la categoría y el tamaño. La sección también incluye los hashes SHA-1 y SHA-256 del archivo enviado.
|
Los usuarios pueden redirigir a VirusTotal mediante un icono de redirección |
junto a los hashes SHA.Detalles del entorno de pruebas muestran los parámetros con los que se ejecutó la replicación.
Comportamientos analizados
La sección Comportamientos analizados proporciona una lista de comportamientos detectados, sus detalles y el número de motivos de la detección. Haga clic en el icono de flecha hacia abajo 
al final de la línea para ver más información sobre la detección.
Análisis estático
Puede ver la sección Análisis estático para analizar muestras dentro de sus entornos.
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Están disponibles las siguientes pestañas:
•Detalles. Consta de dos secciones: una sección de información general con una descripción general del archivo y la sección Versiones con los detalles de la versión del archivo.
•Geometría de archivo: enumera la información estructural obtenida de los subsistemas de ESET. Se resaltan los archivos incluidos en un archivo anidado.
•Importaciones: enumera las bibliotecas visibles y sus importaciones, incluidas las que no se ven afectadas por el archivo. Puede encontrar las bibliotecas cargadas dinámicamente y sus importaciones en la sección Registros de API. Se resaltan los archivos incluidos en un archivo anidado.
•Exportaciones: enumera las funciones de exportación válidas de los archivos .dll.
•Secciones: enumera los ejecutables portátiles que contienen código y datos conformes con el programa.
•Recursos: enumera el contenido de la sección .rsrc. Se resaltan los archivos con el tipo de archivo conocido.
•Métodos: enumera los métodos y funciones utilizados por las muestras.
•Clases de Objective-C. Enumera las clases de Objective-C específicas para muestras de macOS. Se resaltan los archivos incluidos en un archivo anidado.
|
El ejemplo siguiente muestra solo cuatro pestañas. Puede haber más según el tipo de archivo. |
Análisis dinámico
Esta sección está disponible solo para usuarios de licencias EDR/XDR.
Utilice la barra de búsqueda o consulte los registros en función de lo siguiente:
•Proceso. La lista de acciones estructurada en árbol se agrupa por procesos en ejecución. Puede ver los archivos y los cambios en el registro agrupados por proceso. Seleccione un proceso marcado con un punto azul en el árbol para ver los detalles de las operaciones realizadas. Los procesos sin un punto azul en el árbol no realizaron ninguna operación monitorizada.
•Operaciones: lista de acciones basadas en el tipo de operación. La pestaña Operaciones se divide en secciones:
•Archivo: detalles sobre los archivos afectados.
•Interacción: descripción detallada de la interacción del entorno de pruebas.
•Red: lista de actividades de red.
•Proceso: lista de acciones realizadas en los procesos.
•Registro: detalles sobre los registros afectados.
Según las operaciones realizadas, la pestaña Operaciones también puede incluir otras secciones dinámicas.
•Registros de API: descripción general de la actividad del proceso a través de las funciones del sistema seleccionadas.
Visualización y descarga del informe de comportamiento
Modo plano
Puede ver el informe de comportamiento en modo plano. El modo plano muestra todas las acciones o eventos registrados en una lista lineal, sin agrupar ni anidar en procesos, categorías o jerarquías principales.
El modo plano está desactivado por defecto. Para activar el modo plano, haga clic en el conmutador Modo plano en la esquina superior del informe.
Descarga del informe de comportamiento
Para descargar el informe, haga clic en el botón Descargar en la sección de resultados del análisis. Puede descargar el informe como archivo PDF o JSON.
Si selecciona el formato PDF, aparecerá un indicador de descarga de PDF en la esquina superior con el progreso de la descarga. También puede descargar el informe en PDF directamente desde Archivos enviados > Exportar informe.
