ESET LiveGuard Advanced – Sadržaj

Izvješće o ponašanju datoteka

Izvješće o ponašanju sadrži bitne podatke o pregledanoj datoteci i opaženom ponašanju iz analize sandboxa. Svaki uzorak može imati više opaženih ponašanja.

Da biste pregledali izvješće, idite na Poslane datoteke na web konzoli. Odaberite datoteku i kliknite Prikaži detalje > Prikaži ponašanje da biste vidjeli Izvješće o ponašanju datoteka.

Izgled izvješća o ponašanju

Izgled izvješća i dostupni dijelovi ovise o vrsti vaše licence:

Odjeljci izvješća

EDR/XDR

Nije EDR/XDR

Rezultat

Dostupno

Dostupno

Sažetak

Dostupno

X

Parametri analize

Dostupno

Dostupno

Analizirana ponašanja

Dostupno

Dostupno

Statička analiza

Dostupno

X

Dinamička analiza

Dostupno

X

VAŽNO

Sva izvješća o ponašanju za korisnike bez EDR/XDR licence, generirana prije 15. prosinca 2025., ostat će u naslijeđenom formatu.

Rezultat

Odjeljak s rezultatima daje konačnu procjenu datoteke. Odjeljak uključuje SHA-1 hash datoteke i SHA-256 hash datoteke, informacije o kategoriji datoteke i detalje detekcije, ako su dostupni.

Rezultat

Sažetak

Odjeljak Sažetak sadrži AI-generirani sažetak za izvještaje s rezultatima koji nisu Čisti. Sažetak daje pregled sandbox analize za predanu datoteku. Sažetak se dinamički generira kada otvorite izvješće. Kliknite Prikaži više detalja za dodatne informacije.

Ovaj odjeljak dostupan je samo korisnicima EDR/XDR licence.

Sažetak

Parametri analize

Parametri analize grupirani su u dvije kategorije:

Detalji datoteke sadrže informacije o nazivu datoteke, kategoriji i veličini. Odjeljak također uključuje SHA-1 i SHA-256 hash datoteke koja je poslana.

Napomena

Korisnici mogu preusmjeriti na VirusTotal putem ikone preusmjeravanja Preusmjeravanje pored SHA hash vrijednosti.

Sandbox detalji prikazuju parametre s kojima je replikacija provedena.

Parametri analize

Analizirana ponašanja

Odjeljak Analizirana ponašanja pruža popis otkrivenih ponašanja, njihove detalje i broj razloga za detekciju. Kliknite na ikonu strelice prema dolje arrow_down na kraju reda za više informacija o detekciji.

Analizirana ponašanja

Statička analiza

Možete vidjeti odjeljak Statička analiza za analizu uzoraka unutar njihovih okruženja.

Ovaj odjeljak dostupan je samo korisnicima EDR/XDR licence.

Dostupne su sljedeće kartice:

Detalji – sastoji se od dva dijela: Prozor Opće informacije s pregledom datoteke i prozor Verzije s pojedinostima o verziji datoteke.

Geometrija datoteke – navodi strukturne informacije dobivene iz ESET-ovih podsustava. Istaknute su datoteke koje su uključene u ugniježđenu datoteku.

Uvozi – navodi vidljive biblioteke i njihove uvoze, uključujući one na koje datoteka ne utječe. Dinamički učitane biblioteke i njihove uvoze možete pronaći u odjeljku API dnevnici. Istaknute su datoteke koje su uključene u ugniježđenu datoteku.

Izvozi – navodi funkcije izvoza koje vrijede za .dll datoteke.

Odjeljci – navodi prijenosne izvršne datoteke koje sadrže kod i podatke koji su u skladu s programom.

Resursi – navodi sadržaj iz odjeljka .rsrc. Istaknute su datoteke s poznatom vrstom datoteke.

Metode – navodi metode i funkcije koje koriste uzorci.

Objective-C klase – navodi Objective-C klase specifične za uzorke sustava macOS. Istaknute su datoteke koje su uključene u ugniježđenu datoteku.

Napomena

Primjer u nastavku prikazuje samo četiri kartice. Može ih biti više, ovisno o vrsti datoteke.

Statička analiza

Dinamička analiza

Ovaj odjeljak dostupan je samo korisnicima EDR/XDR licence.

Upotrijebite traku za pretraživanje ili pregledajte dnevnike na temelju sljedećeg:

Proces – popis akcija strukturiran stablom grupiran je prema pokrenutim procesima. Možete vidjeti datoteke i promjene registra grupirane prema procesu. Odaberite proces označen plavom točkom u stablu kako biste prikazali detalje izvedenih operacija. Procesi bez plave točke u stablu nisu izvodili nikakve nadzirane operacije.

arrow_down_business Prikaz stabla procesa

Operacije – popis radnji na temelju vrste operacije. Kartica Operacije podijeljena je na odjeljke:

Datoteka – pojedinosti o zahvaćenim datotekama.

Interakcija – detaljan pregled interakcije u testnom okruženju.

Mreža – popis mrežnih aktivnosti.

Proces – popis radnji poduzetih na procesima.

Registar – pojedinosti o zahvaćenim registrima.

Na temelju izvedenih operacija, kartica Operacije može uključivati i druge dinamičke sekcije.

arrow_down_business Popis operacija

API dnevnici – pregled aktivnosti procesa putem odabranih funkcija sustava.

arrow_down_business Dnevnici API-ja

Pregled i preuzimanje izvješća o ponašanju

Ravni način rada

Izvješće o ponašanju možete pregledavati u ravnom načinu. Ravni način rada prikazuje sve snimljene akcije ili događaje na linearnom popisu, bez grupiranja ili ugniježđivanja pod nadređenim procesima, kategorijama ili hijerarhijama.

Ravni način rada je standardno deaktiviran. Ravni način rada možete omogućiti klikom na prekidač Ravni način rada u gornjem kutu izvješća.

Preuzmi izvješća o ponašanju

Izvješće možete preuzeti klikom na gumb za preuzimanje u odjeljku s rezultatima analize. Izvješće možete preuzeti kao PDF ili JSON.

Kada odaberete PDF format, u gornjem kutu pojavljuje se indikator preuzimanja PDF datoteke koji prikazuje napredak preuzimanja. Umjesto toga, PDF izvješće možete preuzeti izravno iz odjeljka Poslane datoteke > Izvoz izvješća.

Zaglavlje izvješća