ESET LiveGuard Advanced – 목차

동작 보고서

동작 보고서에는 검사된 파일에 대한 필수 데이터와 샌드박스 분석에서 관찰된 동작이 포함되어 있습니다. 샘플마다 확인된 동작이 여러 개 있을 수 있습니다.

보고서를 보려면 웹 콘솔에서 제출된 파일로 이동합니다. 파일을 선택하고 상세 정보 표시 > 동작 보기를 클릭하여 파일 동작 보고서를 봅니다.

동작 보고서 레이아웃

보고서 레이아웃과 이용 가능한 섹션은 다음과 같이 라이선스 유형에 따라 다릅니다.

보고서 섹션

EDR/XDR

비EDR/비XDR

결과

사용 가능

사용 가능

요약

사용 가능

X

분석 파라미터

사용 가능

사용 가능

분석된 동작

사용 가능

사용 가능

정적 분석

사용 가능

X

동적 분석

사용 가능

X

중요

2025년 12월 15일 전에 생성된 비EDR/비XDR 라이선스 사용자를 위한 모든 동작 보고서는 레거시 형식으로 유지됩니다.

결과

결과 섹션은 파일에 대한 최종 평가를 제공합니다. 이 섹션에는 전송된 파일의 SHA-1 및 SHA-256 해시, 파일 범주 정보, 탐지 상세 정보(있는 경우)가 포함되어 있습니다.

결과

요약

요약 섹션에는 결과가 정상이 아닌 보고서에 대한 AI 생성 요약이 포함되어 있습니다. 요약은 전송된 파일의 샌드박스 분석에 대한 검토를 제공합니다. 요약은 보고서를 열 때 동적으로 생성됩니다. 추가 정보를 보려면 자세히 보기를 클릭합니다.

이 섹션은 EDR/XDR 라이선스 사용자만 이용할 수 있습니다.

요약

분석 파라미터

분석 파라미터는 다음의 두 가지 범주로 나뉩니다.

파일 상세 정보는 파일 이름, 범주, 크기에 대한 정보를 포함합니다. 이 섹션에는 전송된 파일의 SHA-1 및 SHA-256 해시도 포함되어 있습니다.

참고

사용자는 SHA 해시 옆에 있는 리디렉션 리디렉션 아이콘을 통해 VirusTotal로 리디렉션할 수 있습니다.

샌드박스 상세 정보는 복제 실행에 사용된 파라미터를 보여 줍니다.

분석 파라미터

분석된 동작

분석된 동작 섹션은 탐지된 동작 목록과 해당 상세 정보, 탐지 이유 수를 제공합니다. 줄 끝의 아래쪽 화살표 arrow_down 아이콘을 클릭하면 탐지에 대한 자세한 정보를 볼 수 있습니다.

분석된 동작

정적 분석

정적 분석 섹션을 보고 해당 환경 내에서 샘플을 분석할 수 있습니다.

이 섹션은 EDR/XDR 라이선스 사용자만 이용할 수 있습니다.

다음 탭이 제공됩니다.

상세 정보 - 다음 두 섹션으로 구성되어 있습니다. 파일에 대한 개요가 포함된 일반 정보 섹션과 파일 버전 상세 정보가 포함된 버전 섹션이 있습니다.

파일 구조 - ESET 하위 시스템에서 가져온 구조 정보를 나열합니다. 중첩된 파일에 포함된 파일이 강조 표시됩니다.

가져오기 - 파일의 영향을 받지 않는 항목을 포함하여 표시되는 라이브러리와 해당 가져오기를 나열합니다. 동적으로 로드된 라이브러리와 해당 가져오기는 API 로그 섹션에서 찾을 수 있습니다. 중첩된 파일에 포함된 파일이 강조 표시됩니다.

내보내기 - .dll 파일에 유효한 내보내기 기능을 나열합니다.

섹션 - 프로그램을 준수하는 코드 및 데이터가 포함된 이동식 실행 파일을 나열합니다.

리소스 - .rsrc 섹션의 콘텐츠를 나열합니다. 알려진 파일 형식의 파일이 강조 표시됩니다.

방법 - 샘플에서 사용되는 방법과 기능을 나열합니다.

Objective-C 클래스 - macOS 샘플과 관련된 Objective-C 클래스를 나열합니다. 중첩된 파일에 포함된 파일이 강조 표시됩니다.

참고

아래 예시에는 4개의 탭만 표시됩니다. 파일 형식에 따라 탭이 더 많을 수 있습니다.

정적 분석

동적 분석

이 섹션은 EDR/XDR 라이선스 사용자만 이용할 수 있습니다.

검색 창을 사용하거나 다음을 기준으로 로그를 봅니다.

프로세스 - 트리 구조의 동작 목록은 실행 중인 프로세스별로 그룹화됩니다. 프로세스별로 그룹화된 파일 및 레지스트리 변경 사항을 볼 수 있습니다. 트리에서 파란 점이 표시된 프로세스를 선택하면 수행된 작업의 상세 정보가 표시됩니다. 트리에서 파란색 점이 없는 프로세스는 모니터링된 작업을 수행하지 않은 것입니다.

arrow_down_business 프로세스 트리 보기

작업 - 작업 유형에 따른 작업의 목록입니다. 작업 탭은 다음과 같은 섹션으로 나뉩니다.

파일 - 영향을 받는 파일에 대한 상세 정보입니다.

상호 작용 - 자세한 샌드박스 상호 작용 개요입니다.

네트워크 - 네트워크 활동의 목록입니다.

프로세스 - 프로세스에 수행된 작업의 목록입니다.

레지스트리 - 영향을 받는 레지스트리에 대한 상세 정보입니다.

수행된 작업에 따라 작업 탭에는 다른 동적 섹션도 포함될 수 있습니다.

arrow_down_business 작업 목록

API 로그 - 선택된 시스템 기능을 통한 프로세스 활동의 개요입니다.

arrow_down_business API 로그

동작 보고서 확인 및 다운로드

플랫 모드

동작 보고서를 플랫 모드로 볼 수 있습니다. 플랫 모드는 상위 프로세스, 범주 또는 계층 아래에 그룹화하거나 중첩하지 않고 기록된 모든 동작 또는 이벤트를 선형 목록에 표시합니다.

플랫 모드는 기본적으로 비활성화되어 있습니다. 보고서 상단 모서리에 있는 플랫 모드 토글을 클릭하면 플랫 모드를 활성화할 수 있습니다.

동작 보고서 다운로드

분석 결과 섹션의 다운로드 버튼을 클릭하여 보고서를 다운로드할 수 있습니다. 보고서를 PDF 또는 JSON 파일로 다운로드할 수 있습니다.

PDF 형식을 선택하면 상단 모서리에 PDF 다운로드 표시기가 나타나 다운로드 진행 상황을 보여 줍니다. 또는 전송된 파일 > 보고서 내보내기에서 직접 PDF 보고서를 다운로드할 수 있습니다.

보고서 헤더