Risultati dell’analisi
Dopo che un file viene analizzato, ESET Cloud lo invia alla console di gestione ESET (o ESET Cloud Office Security) dove lo stato di file analizzato viene modificato da Sconosciuto a uno degli stati indicati di seguito. Le informazioni sul file e sui risultati in breve dell’analisi sono disponibili nella finestra Dettagli file.
Gli utenti ESET Cloud Office Security possono trovare l’elenco dei file inviati e i relativi risultati in Rapporti.
Parametri file |
Descrizione |
|---|---|
Computer |
Nome del computer che ha inviato il file. |
Utente |
Utente sul computer di origine che ha inviato il file. In alcuni casi potrebbe trattarsi di un utente di sistema. |
Motivo |
Motivo dell’invio (automatico, manuale). |
Inviato a |
Parte di ESET Cloud che ha ricevuto il file. |
Hash |
Hash SHA-1 e SHA-256 del file inviato. |
Nome file |
Nome del file e relativo percorso completo nel file system dei computer che hanno effettuato l’invio. |
Dimensione |
Dimensione del file. |
Categoria |
Categoria (tipo di file) del file. La categoria viene utilizzata nella configurazione dell’invio. |
Ciascun campione presenta due parametri chiave: Stato e Status.
Stato indica la posizione corrente del file nel flusso di lavoro dell’analisi.
Stato |
Descrizione |
|---|---|
Inviato a LiveGrid® |
Il file è stato inviato a ESET Cloud, ma il risultato non è disponibile. |
Inviato a ESET LiveGuard |
Il file è stato inviato a ESET Cloud per l’analisi di ESET LiveGuard Advanced. |
Analisi di |
L’analisi è in corso. |
Terminata |
Il file è stato analizzato correttamente. |
Esecuzione di una nuova analisi |
Il risultato precedente è disponibile, ma il file è sottoposto nuovamente ad analisi. |
Status indica il risultato dell’analisi del comportamento o l’assenza di risultato.
Icona |
Stato |
Punteggio |
Descrizione |
|---|---|---|---|
|
Sconosciuto |
|
Il file non è stato analizzato. |
|
Pulito |
1–74 |
Nessun motore di rilevamento identifica il campione come dannoso. |
|
Sospetto Molto sospetto |
75–89 90–99 |
Il motore di rilevamento ha valutato il comportamento del file come sospetto ma non come chiaramente dannoso. |
|
Dannoso |
100 |
Il comportamento del file è considerato dannoso. |
Raccomandazioni per gli utenti con campioni sospetti
Se il file viene valutato come sospetto o estremamente sospetto, è necessario tenere presente quanto segue:
•Se la licenza lo consente, esaminare il report del comportamento per ulteriori informazioni sulle attività del file.
•controllare l'origine del file (da dove proviene il file), il file è attendibile?
•caricare il file su uno strumento di analisi antivirus esterno, ad esempio, VirusTotal.
•Se si considera che l'azienda è a alto rischio di attacchi, impostare la Soglia di rilevamento su Sospetto.