Risultati dell’analisi
In seguito all’analisi, ESET Cloud invia il file alla console di gestione ESET (o ESET Cloud Office Security) dove lo stato di file analizzato passa da Sconosciuto a uno degli stati indicati di seguito. È possibile visualizzare le informazioni del file e i risultati in breve dell’analisi nella finestra Dettagli del file.
Gli utenti di ESET Cloud Office Security possono trovare l’elenco dei file inviati e i relativi risultati nella sezione Rapporti.
Parametri file |
Descrizione |
|---|---|
Computer |
Nome del computer che ha inviato il file. |
Utente |
Utente sul computer di origine che ha inviato il file. In alcuni casi potrebbe trattarsi di un utente di sistema. |
Motivo |
Motivo dell’invio (automatico, manuale). |
Inviato a |
Parte di ESET Cloud che ha ricevuto il file. |
Hash |
Hash SHA-1 e SHA-256 del file inviato. |
Nome file |
Nome del file e relativo percorso completo nel file system dei computer che hanno effettuato l’invio. |
Dimensione |
Dimensione del file. |
Categoria |
Categoria (tipo di file) del file. La categoria viene utilizzata nella configurazione dell’invio. |
Ciascun campione presenta due parametri chiave: Stato e Status.
Il parametro Stato indica la fase corrente nel flusso di lavoro dell’analisi.
Stato |
Descrizione |
|---|---|
Inviato a LiveGrid® |
Il file è stato inviato a ESET Cloud, ma il risultato non è disponibile. |
Inviato a ESET LiveGuard |
Il file è stato inviato al cloud ESET per l’analisi di ESET LiveGuard Advanced ***. |
Analisi di |
L’analisi è in corso. |
Terminato |
Il file è stato analizzato correttamente. |
Esecuzione di una nuova analisi |
Il risultato precedente è disponibile, ma il file è sottoposto nuovamente ad analisi. |
Il parametro Stato indica il risultato dell’analisi del comportamento o l’assenza di risultato.
Icona |
Stato |
Punteggio |
Descrizione |
|---|---|---|---|
|
Sconosciuto |
|
Il file non è stato analizzato. |
|
Pulito |
1–74 |
Nessun motore di rilevamento identifica il campione come dannoso. |
|
Sospetto Molto sospetto |
75–89 90–99 |
Il motore di rilevamento ha valutato il comportamento del file come sospetto ma non come chiaramente dannoso. |
|
Dannoso |
100 |
Il comportamento del file è considerato dannoso. |
Raccomandazioni per gli utenti con campioni sospetti
Se il file viene valutato come sospetto o estremamente sospetto, è necessario tenere presente quanto segue:
•Se la licenza lo consente, esaminare il report del comportamento per ulteriori informazioni sulle attività del file.
•Ispezionare l’origine del file (da dove proviene il file). È una fonte attendibile?
•caricare il file su uno strumento di analisi antivirus esterno, ad esempio, VirusTotal.
•Se si considera che l'azienda è a alto rischio di attacchi, impostare la Soglia di rilevamento su Sospetto.