Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Risultati dell’analisi

Dopo che un file viene analizzato, ESET Cloud lo invia alla console di gestione ESET (o ESET Cloud Office Security) dove lo stato di file analizzato viene modificato da Sconosciuto a uno degli stati indicati di seguito. Le informazioni sul file e sui risultati in breve dell’analisi sono disponibili nella finestra Dettagli file.

Gli utenti ESET Cloud Office Security possono trovare l’elenco dei file inviati e i relativi risultati in Rapporti.

status

Parametri file

Descrizione

Computer

Nome del computer che ha inviato il file.

Utente

Utente sul computer di origine che ha inviato il file. In alcuni casi potrebbe trattarsi di un utente di sistema.

Motivo

Motivo dell’invio (automatico, manuale).

Inviato a

Parte di ESET Cloud che ha ricevuto il file.

Hash

Hash SHA-1 e SHA-256 del file inviato.

Nome file

Nome del file e relativo percorso completo nel file system dei computer che hanno effettuato l’invio.

Dimensione

Dimensione del file.

Categoria

Categoria (tipo di file) del file. La categoria viene utilizzata nella configurazione dell’invio.

Ciascun campione presenta due parametri chiave: Stato e Status.

Stato indica la posizione corrente del file nel flusso di lavoro dell’analisi.

Stato

Descrizione

Inviato a LiveGrid(R)

Il file è stato inviato a ESET Cloud, ma il risultato non è disponibile.

Inviato a ESET LiveGuard

Il file è stato inviato a ESET Cloud per l’analisi di ESET LiveGuard Advanced.

Analisi di progress_icon

L’analisi è in corso.

Terminataanalyzed_icon

Il file è stato analizzato correttamente.

Esecuzione di una nuova analisi

Il risultato precedente è disponibile, ma il file è sottoposto nuovamente ad analisi.

Status indica il risultato dell’analisi del comportamento o l’assenza di risultato.

Icona

Stato

Punteggio

Descrizione

pending_icon

Sconosciuto

 

Il file non è stato analizzato.

result_1

Pulito

1 - 74

Nessun motore di rilevamento identifica il campione come dannoso.

result_2

 

result_3

Sospetto

Molto sospetto

75 - 89

90 - 99

Il motore di rilevamento ha valutato il comportamento del file come sospetto ma non come chiaramente dannoso.

result_4

Dannoso

100

Il comportamento del file è considerato dannoso.

Raccomandazioni per gli utenti con campioni sospetti

Se il file viene valutato come sospetto o estremamente sospetto, è necessario tenere presente quanto segue:

Se la licenza lo consente, esaminare il report del comportamento per ulteriori informazioni sulle attività del file.

controllare l'origine del file (da dove proviene il file), il file è attendibile?

caricare il file su uno strumento di analisi antivirus esterno, ad esempio, VirusTotal.

Se si considera che l'azienda è a alto rischio di attacchi, impostare la Soglia di rilevamento su Sospetto.