Resultado del análisis
Tras analizar un archivo, la nube de ESET lo envía a la consola de administración de ESET (o ESET Cloud Office Security), donde el estado del archivo analizado se actualiza de Desconocido a uno de los estados indicados a continuación. Puede ver la información del archivo y los resultados resumidos del análisis en la ventana Detalles del archivo.
Los usuarios de ESET Cloud Office Security pueden ver la lista de los archivos enviados y sus resultados en la sección Registros.
Parámetros del archivo |
Descripción |
|---|---|
Ordenador |
Nombre del ordenador que envió el archivo. |
Usuario |
Usuario en el ordenador de origen que envió el archivo. (en algunos casos, puede ser un usuario del sistema). |
Motivo |
Motivo del envío (Automático, Manual). |
Enviado a |
Elemento de la nube de ESET que recibió el archivo. |
Hash |
Hashes SHA-1 y SHA-256 del archivo enviado. |
Nombre de archivo |
Nombre del archivo y ruta completa en el sistema de archivos de origen. |
Tamaño |
Size of the file. |
Categoría |
Categoría (tipo de archivo) del archivo. La categoría se usa en la configuración de envío. |
Cada muestra presenta dos parámetros clave: Estado y Situación.
El parámetro Estado expresa la etapa actual en el flujo de trabajo de análisis.
Estado |
Descripción |
|---|---|
Enviado a LiveGrid® |
El archivo se ha enviado a la nube de ESET, pero el resultado no está disponible. |
Enviado a ESET LiveGuard |
El archivo se ha enviado a la nube de ESET para el análisis de ESET LiveGuard Advanced. |
Analizando |
El análisis está en curso. |
Finalizado |
El archivo se ha analizado correctamente. |
Reanalizando |
El resultado anterior está disponible, pero el archivo se está analizando de nuevo. |
El parámetro Estado expresa el resultado del análisis de comportamiento o la ausencia de resultados.
Icono |
Estado |
Puntuación |
Descripción |
|---|---|---|---|
|
Desconocido |
|
El archivo no se ha analizado. |
|
Limpio |
1–74 |
Ningún motor de detección identifica que la muestra es maliciosa. |
|
Sospechoso Altamente sospechoso |
75–89 90–99 |
El motor de detección ha evaluado el comportamiento del archivo como sospechoso, pero no como claramente malicioso. |
|
Malicioso |
100 |
El comportamiento del archivo se considera malicioso. |
Recomendaciones para usuarios con muestras sospechosas
Si su archivo se evalúa como sospechoso o muy sospechoso, debe barajar las siguientes posibilidades:
•Si su licencia lo permite, revise el informe de comportamiento para obtener más información sobre las actividades del archivo.
•Inspeccione el origen del archivo (de dónde procede). ¿Confía en él?
•Cargue el archivo en una herramienta externa de análisis de virus, por ejemplo, VirusTotal.
•Si considera que su organización tiene un riesgo alto de sufrir un ataque, configure el Umbral de detección como Sospechoso.