Résultats de l'analyse
Une fois qu'un fichier a été analysé, le nuage d'ESET l'envoie à la console de gestion d'ESET (ou ESET Cloud Office Security) où l'état du fichier analysé passe de Inconnu à l'un des états répertoriés ci-dessous. Les informations sur le fichier et les résultats sommaires de l'analyse peuvent être consultés dans la fenêtre Détails du fichier.
Les utilisateurs de ESET Cloud Office Security peuvent trouver la liste des fichiers envoyés et leurs résultats dans les journaux.
Paramètres de fichier |
Description |
|---|---|
Ordinateur |
Nom de l'ordinateur qui a envoyé le fichier. |
Utilisateur |
Utilisateur sur l'ordinateur source qui a envoyé le fichier. Dans certains cas, cela peut être un utilisateur du système. |
Raison |
Raison de l'envoi (automatique, manuel). |
Envoyé à |
Partie du nuage d'ESET ayant reçu le fichier. |
Hachage |
Hachage SHA-1 et SHA-256 du fichier envoyé. |
Nom de fichier |
Nom de fichier et son chemin d'accès complet dans le système de fichiers de l'utilisateur. |
Taille |
Taille du fichier. |
Catégorie |
Catégorie (type de fichier) du fichier. La catégorie est utilisée dans la configuration de l'envoi. |
Chaque échantillon a deux paramètres clés : L'État et le Statut.
L'État exprime la position actuelle du fichier dans le flux de travail d'analyse.
État |
Description |
|---|---|
Envoyer à LiveGrid(R) |
Le fichier a été envoyé au nuage d'ESET, mais le résultat ne sera pas disponible. |
Envoyé à ESET LiveGuard |
Le fichier a été envoyé au nuage d'ESET pour analyse par ESET LiveGuard Advanced. |
Analyse en cours |
L'analyse est en cours. |
Terminée |
Le fichier a été analysé avec succès. |
Nouvelle analyse en cours |
Le résultat précédent est disponible, mais le fichier est à nouveau analysé. |
Le statut exprime le résultat de l'analyse comportementale ou l'absence de résultat.
Icône |
État |
Note |
Description |
|---|---|---|---|
|
Inconnu |
|
Le fichier n'a pas été analysé. |
|
Nettoyer |
1 - 74 |
Aucun moteur de détection n'identifie l'échantillon comme malveillant. |
|
Suspect Très suspect |
75 - 89 90 - 99 |
Le moteur de détection a déterminé que le comportement du fichier est suspect, mais il n'est pas clair qu'il est malveillant. |
|
Malveillant |
100 |
Le comportement du fichier est considéré comme malveillant. |
Recommandations pour les utilisateurs disposant d'échantillons suspects
S'il est déterminé que votre fichier est suspect ou très suspect, veuillez procéder comme suit :
•Si votre licence le permet, consultez le rapport de comportement pour en savoir plus sur les activités du fichier.
•Vérifiez la source du fichier (d'où provient-il?) : est-elle fiable?
•Téléversez le fichier dans un outil externe d'analyse des virus, par exemple VirusTotal.
•Si vous pensez que votre organisation est exposée à un risque d'attaque élevé, configurez le Seuil de détection à Suspect.