分析の結果

ファイルが分析された後、ESET CloudはESET管理コンソール(またはESET Cloud Office Security)にファイルを送信します。そこでは、分析されたファイルの状態が不明から以下の状態のいずれかに変更されます。ファイルと分析の概要結果に関する情報は、ファイル詳細ウィンドウで確認できます。

ESET Cloud Office Securityユーザーは、送信されたファイルのリストと結果をログで確認できます。

status

ファイルパラメーター

説明

コンピューター

ファイルを送信したコンピューターの名前。

ユーザー

ファイルを送信したソースコンピューターのユーザー。一部の場合では、システムユーザーにすることができます。

理由

送信の理由(自動、手動)。

送信先

ファイルを受信したESET Cloudの一部。

ハッシュ

送信されたファイルのSHA1ハッシュ。

ファイル名

送信ファイルシステムのファイル名と完全パス。

サイズ

ファイルのサイズ。

カテゴリ

ファイルのカテゴリ(ファイルタイプ)。カテゴリは送信設定で使用されます。

各サンプルには2つの主要なパラメーターがあります。状態ステータス

状態は、分析ワークフローのファイルの現在の状態を示します。

状態

説明

LiveGrid(R)に送信

ファイルはESET Cloudに送信されましたが、結果がありません。

送信先ESET LiveGuard

ファイルはESET LiveGuard Advanced分析のためにESET Cloudに送信されました。

分析中progress_icon

分析を実行中です。

完了analyzed_icon

ファイルが正常に分析されました。

再分析中

以前の結果がありますが、ファイルは再分析されています。

ステータスは、動作分析の結果または結果の有無を表します。

アイコン

ステータス

スコア

説明

pending_icon

不明

 

ファイルは分析されませんでした。

result_1

未感染

1 - 74

検出エンジンはサンプルを悪意があるものとして特定していません。

result_2

 

result_3

不審

不審な可能性が高い

75 - 89

90 - 99

検出エンジンは不審であるとファイル動作を評価しましたが、明確に悪意があるわけではありません。

result_4

悪意

100

ファイル動作は悪意があると見なされます。

不審なサンプルがある場合の推奨事項

ファイルが不審であるか、非常に不審であると判断される場合は、次の点を検討してください。

ライセンスで許可されている場合は、動作レポートでファイルのアクティビティの詳細を確認します。

ファイルのソース(ファイルの送信元)について、信頼できる送信元であるかどうかを調べます。

ファイルを外部のウイルス分析ツール(VirusTotalなど)にアップロードします。

組織が攻撃される危険性が高いと考える場合は、検出しきい値不審に設定します。