Rezultati analize
Nakon što se datoteka analizira, ESET cloud šalje datoteku ESET-ovoj upravljačkoj konzoli (ili u sustav ESET Cloud Office Security) gdje se status analizirane datoteke mijenja iz Nepoznato u jedan od statusa navedenih u nastavku. Podaci o datoteci i kratki rezultati analize mogu se pregledati u prozoru Detalji datoteke.
ESET Cloud Office Security korisnici mogu pronaći popis poslanih datoteka i njihove rezultate u odjeljku Dnevnici.
Parametri datoteke |
Opis |
|---|---|
Računalo |
Naziv računala s kojeg je poslana datoteka. |
Korisnik |
Korisnik na izvornom računalu koji je poslao datoteku. U nekim slučajevima to može biti korisnik sustava. |
Razlog |
Razlog slanja (automatski, ručno). |
Poslano u |
Dio ESET-ova clouda koji je primio datoteku. |
Hash |
SHA-1 i SHA-256 hash poslane datoteke. |
Naziv datoteke |
Naziv datoteke i njezin puni put u datotečnom sustavu pošiljatelja. |
Veličina |
Veličina datoteke. |
Kategorija |
Kategorija (vrsta) datoteke. Kategorija se upotrebljava u konfiguraciji za slanje. |
Svaki uzorak ima dva ključna parametra: stanje i status.
Stanje izražava trenutačno stanje datoteke u radnom tijeku analize.
Država |
Opis |
|---|---|
Poslano u LiveGrid(R) |
Datoteka je poslana u ESET-ov cloud, no rezultat neće biti dostupan. |
Poslano ESET LiveGuard |
Datoteka je poslana u ESET-ov cloud radi analize s pomoću sustava ESET LiveGuard Advanced. |
Analiziranje |
Analiza je u tijeku. |
Završeno |
Datoteka je uspješno analizirana. |
Ponovno analiziranje |
Dostupan je prijašnji rezultat, no datoteka je ponovno podvrgnuta analizi. |
Status izražava rezultat analize ponašanja datoteke ili izostanak rezultata.
Ikona |
Status |
Rezultat |
Opis |
|---|---|---|---|
|
Nepoznato |
|
Datoteka nije analizirana. |
|
Čisto |
1 – 74 |
Nijedan modul detekcije ne ocjenjuje uzorak zlonamjernim. |
|
Sumnjivo Vrlo sumnjivo |
75 – 89 90 – 99 |
Modul detekcije ocijenio je ponašanje datoteke sumnjivim, no ne i očigledno zlonamjernim. |
|
Zlonamjerno |
100 |
Ponašanje datoteke smatra se zlonamjernim. |
Preporuke za korisnike sa sumnjivim uzorcima
Ako se datoteka ocijeni kao sumnjiva ili vrlo sumnjiva, razmotrite sljedeće korake:
•Ako vaša licenca to dopušta, detalje o aktivnostima datoteke potražite u izvješću o ponašanju datoteka.
•Pregledajte izvor datoteke (iz kojeg datoteka potječe) i je li pouzdan.
•Prenesite datoteku u vanjski alat za analizu virusa, na primjer VirusTotal.
•Ako smatrate da je vaša organizacija pod visokim rizikom od napada, postavite Prag otkrivanja na Sumnjivo.