Resultado del análisis
Una vez analizado un archivo, la nube de ESET lo envía a la consola de administración de ESET (o ESET Cloud Office Security), donde la situación del archivo analizado cambia de Desconocido a uno de los estados indicados a continuación. La información del archivo y un breve resultado del análisis se pueden visualizar en la ventana Detalles del archivo.
Los usuarios de ESET Cloud Office Security pueden ver la lista de los archivos enviados y sus resultados en Registros.
Parámetros del archivo |
Descripción |
---|---|
Ordenador |
Nombre del ordenador que envió el archivo. |
Usuario |
Usuario en el ordenador de origen que envió el archivo. (en algunos casos, puede ser un usuario del sistema). |
Motivo |
Motivo del envío (Automático, Manual). |
Enviado a |
Elemento de la nube de ESET que recibió el archivo. |
Hash |
Hashes SHA-1 y SHA-256 del archivo enviado. |
Nombre de archivo |
Nombre del archivo y ruta completa en el sistema de archivos de origen. |
Tamaño |
Size of the file. |
Categoría |
Categoría (tipo de archivo) del archivo. La categoría se usa en la configuración de envío. |
Cada muestra presenta dos parámetros clave: Estado y Situación.
Estado indica el paso actual que ocupa el archivo dentro del flujo de trabajo de análisis.
Estado |
Descripción |
---|---|
Enviado a LiveGrid(R) |
El archivo se ha enviado a la nube de ESET, pero el resultado no está disponible. |
Enviado a ESET LiveGuard |
El archivo se ha enviado a la nube de ESET para que ESET LiveGuard Advanced lo analice. |
Analizando |
El análisis está en curso. |
Finalizado |
El análisis del archivo ha concluido correctamente. |
Reanalizando |
El resultado anterior está disponible, pero el archivo se está analizando de nuevo. |
Situación expresa el resultado del análisis de comportamiento o la ausencia de un resultado.
Icono |
Estado |
Puntuación |
Descripción |
---|---|---|---|
Desconocido |
|
El archivo no se analizó. |
|
Limpio |
1 - 74 |
Ningún motor de detección identifica que la muestra es maliciosa. |
|
|
Sospechoso Altamente sospechoso |
75 - 89 90 - 99 |
El motor de detección ha evaluado el comportamiento del archivo como sospechoso, pero no como claramente malicioso. |
Malicioso |
100 |
El comportamiento del archivo se considera malicioso. |
Recomendaciones para usuarios con muestras sospechosas
Si su archivo se evalúa como sospechoso o muy sospechoso, debe barajar las siguientes posibilidades:
•Si su licencia lo permite, revise el informe de comportamiento para obtener más información sobre las actividades del archivo.
•Inspeccione el origen del archivo (¿de dónde procede el archivo?), ¿confía en él?
•Cargue el archivo en una herramienta externa de análisis de virus, por ejemplo, VirusTotal.
•Si considera que su organización tiene un riesgo alto de sufrir un ataque, configure el Umbral de detección como Sospechoso.