Report del comportamento
In Web Console portarsi su File inviati. Selezionare il file e fare clic su Mostra dettagli > Visualizza comportamento per visualizzare il Report del comportamento del file. Il report contiene informazioni importanti sul file ispezionato e sul comportamento osservato dall’analisi sandbox. Per ciascun campione potrebbe essere disponibile più di un comportamento osservato. A seconda del tipo di licenza posseduta, sarà possibile visualizzare due diversi layout e risultati del report sul comportamento.
Utenti con licenza non EDR/XDR
Il report è costituito dai seguenti elementi:
1.Risultato: valutazione finale del file
2.Motori di controllo avanzato: risultati a partire dal livello di controllo
3.Sandbox analisi del comportamento: risultati a partire dal livello comportamentale
4.Comportamenti analizzati: elenco dei comportamenti analizzati e dei relativi risultati
Utenti con licenza EDR/XDR
È possibile scaricare il report comportamentale tramite il pulsante Scarica PDF. |
Il report è costituito dai seguenti elementi:
1.Risultato: valutazione finale del file
2.Dettagli del file: risultati dal livello di controllo
3.Hash SHA-1: contiene un hash e un collegamento a VirusTotal.
4.Hash SHA-256: contiene l’hash SHA-256.
5.Dettagli sandbox: risultati dal livello comportamentale
6.Comportamenti analizzati: elenco dei comportamenti rilevati e dei relativi risultati. È possibile utilizzare la barra di ricerca per navigare tra i dettagli dopo l’analisi.
7.Analisi statica –È possibile visualizzare la sezione Analisi statica per analizzare i campioni all’interno dei relativi ambienti.
Esempio di report comportamentale modified="2
Comportamenti analizzatiUtilizzare la Barra di ricerca o visualizzare i rapporti in base a quanto segue: 1.Processo: elenco strutturato ad albero di azioni raggruppate in base ai processi in esecuzione. È possibile visualizzare i file e le modifiche del registro di sistema raggruppati per processo. La scheda Processo è suddivisa nelle seguenti sezioni: •Processo: elenco delle azioni eseguite sui processi. •File: dettagli sui file interessati. •Registro di sistema: dettagli sui registri di sistema interessati. •Rete: elenco delle attività di rete. •Altro: oggetti quali eventi, mutex e query WMI (Strumentazione gestione Windows).
2.Operazioni: elenco di azioni in base al tipo di operazione. La scheda Operazioni è suddivisa in sezioni: •Processo: elenco delle azioni eseguite sui processi. •File: dettagli sui file interessati. •Registro di sistema: dettagli sui registri di sistema interessati. •Rete: elenco delle attività di rete. •Altro: oggetti quali eventi, mutex e query WMI (Strumentazione gestione Windows). •Interazione: panoramica dettagliata dell’interazione sandbox.
3.Rapporti API: panoramica dell’attività del processo tramite funzioni di sistema selezionate. Analisi staticaÈ possibile visualizzare la sezione Analisi statica per analizzare i campioni all’interno dei relativi ambienti. Qui sono disponibili le seguenti schede: •Dettagli: verranno visualizzate due finestre: Una finestra di Informazioni generali contenente una panoramica del file e una finestra Versioni contenente i dettagli della versione del file. •Geometria file: contiene un elenco delle informazioni strutturali ottenute dai sottosistemi ESET. Vengono evidenziati i file inclusi in un file nidificato. •Importazioni: contiene un elenco delle librerie visibili e delle relative importazioni, incluse quelle non interessate dal file. Le librerie caricate dinamicamente e le relative importazioni sono disponibili nella sezione Rapporti API. Vengono evidenziati i file inclusi in un file nidificato. •Esportazioni: contiene un elenco delle funzioni di esportazione valide per i file .dll. •Sezioni: contiene un elenco dei file eseguibili portatili contenenti codice e dati conformi al programma. •Risorse: contiene un elenco dei contenuti della sezione .rsrc. Vengono evidenziati i file con il tipo di file noto. •Metodi: contiene un elenco dei metodi e delle funzioni utilizzati nei campioni. •MacOS: contiene un elenco delle classi Objective-C specifiche dei campioni macOS. Vengono evidenziati i file inclusi in un file nidificato. |