Résultats de l'analyse
Une fois qu'un fichier a été analysé, le cloud ESET l'envoie à la console de gestion ESET (ou ESET Cloud Office Security) où le statut du fichier analysé passe de Inconnu à l'un des statuts répertoriés ci-dessous. Des informations sur le fichier et des résultats résumés peuvent être consultés dans la fenêtre Détails du fichier.
Les utilisateurs d'ESET Cloud Office Security peuvent trouver la liste des fichiers soumis et leurs résultats dans les journaux.
Paramètres du fichier |
Description |
|---|---|
Ordinateur |
Nom de l'ordinateur ayant soumis le fichier. |
Utilisateur |
Utilisateur de l'ordinateur source ayant soumis le fichier. Dans certains cas, il peut s'agir d'un utilisateur système. |
Motif |
Motif de la soumission (automatique, manuelle). |
Envoyé à |
Partie du cloud ESET ayant reçu le fichier. |
Hachage |
Hachages SHA-1 et SHA-256 du fichier soumis. |
Nom du fichier |
Nom du fichier et chemin d'accès complet dans le système de fichiers de l'utilisateur. |
Taille |
Taille du fichier. |
Catégorie |
Catégorie (type de fichier) du fichier. La catégorie est utilisée dans la configuration des soumissions. |
Chaque échantillon possède deux paramètres essentiels : État et Statut.
L'état indique l'étape à laquelle se trouve le fichier au cours du processus d'analyse.
État |
Description |
|---|---|
Envoyé à LiveGrid(R) |
Le fichier a été envoyé au cloud ESET, mais le résultat ne sera pas disponible. |
Envoyé à ESET LiveGuard |
Le fichier a été envoyé au cloud ESET en vue de son analyse par ESET LiveGuard Advanced. |
Analyse en cours |
L'analyse est en cours. |
Terminé |
Le fichier a été analysé. |
Nouvelle analyse |
Le résultat précédent est disponible, mais le fichier est à nouveau analysé. |
Le statut indique le résultat de l'analyse comportementale ou l'absence d'un résultat.
Icône |
État |
Score |
Description |
|---|---|---|---|
|
Inconnu |
|
Le fichier n'a pas été analysé. |
|
Non infecté |
1 - 74 |
Aucun moteur de détection n'a identifié l'échantillon comme étant malveillant. |
|
Suspect Très suspect |
75 - 89 90 - 99 |
Le moteur de détection a évalué le comportement du fichier comme étant suspect mais pas véritablement malveillant. |
|
Malveillant |
100 |
Le comportement du fichier est considéré comme malveillant. |
Recommandations pour les utilisateurs disposant d'échantillons suspects
Si votre fichier est évalué comme étant suspect ou très suspect, vous devez effectuer les tâches suivantes :
•Si votre licence le permet, examinez le rapport sur le comportement pour obtenir des informations détaillées sur les activités du fichier.
•Inspectez la source du fichier (origine du fichier). Est-elle digne de confiance ?
•Chargez le fichier dans un outil d’analyse antivirus externe, par exemple, VirusTotal.
•Si vous pensez que le risque d'attaque de votre entreprise est élevé, définissez le seuil de détection sur Suspect.