분석 결과
파일이 분석되면 ESET 클라우드는 파일을 ESET 관리 콘솔(또는 ESET Cloud Office Security)로 전송하고, 분석된 파일의 상태는 알 수 없음에서 아래 나열된 상태 중 하나로 변경됩니다. 파일에 대한 정보와 분석의 짧은 결과를 파일 상세 정보 창에서 볼 수 있습니다.
ESET Cloud Office Security 사용자는 제출된 파일 목록과 결과를 로그에서 찾을 수 있습니다.
파일 파라미터 |
설명 |
---|---|
컴퓨터 |
파일을 전송한 컴퓨터의 이름입니다. |
사용자 |
파일을 전송한 소스 컴퓨터의 사용자입니다. 경우에 따라 시스템 사용자일 수 있습니다. |
이유 |
전송 이유(자동, 수동). |
보낸 곳 |
파일을 수신한 ESET 클라우드의 부분입니다. |
해시 |
전송된 파일의 SHA-1 및 SHA-256 해시입니다. |
파일 이름 |
전송 파일 시스템의 파일 이름 및 해당 전체 경로입니다. |
크기 |
파일의 크기입니다. |
범주 |
파일의 범주(파일 형식)입니다. 범주는 전송 구성에서 사용됩니다. |
각 샘플에는 2가지 주요 파라미터인 상태(State) 및 상태(Status)가 있습니다.
상태(State)는 분석 워크플로에서 파일이 있는 스테이션을 나타냅니다.
시/도 |
설명 |
---|---|
LiveGrid로 보냄 |
파일이 ESET 클라우드로 전송되었으나 결과를 사용할 수 없습니다. |
보낸 곳 ESET LiveGuard |
파일이 ESET LiveGuard Advanced 분석을 위해 ESET 클라우드로 전송되었습니다. |
분석 중 |
분석이 진행 중입니다. |
마침 |
파일이 분석되었습니다. |
다시 분석 중 |
이전 결과를 사용할 수 있지만 파일이 다시 분석되고 있습니다. |
상태(Status)는 동작 분석의 결과 또는 결과가 없는 경우를 나타냅니다.
아이콘 |
상태 |
점수 |
설명 |
---|---|---|---|
알 수 없음 |
|
파일이 분석되지 않았습니다. |
|
치료 |
1 - 74 |
진단 엔진이 샘플을 의심스러운 것으로 식별하지 않습니다. |
|
|
감염 의심 극도로 감염 의심 |
75 - 89 90 - 99 |
진단 엔진은 파일 동작을 의심스러운 것으로 평가했으나 명확히 악성으로 구분하지는 않았습니다. |
악의적 |
100 |
파일 동작이 악성으로 간주됩니다. |
감염 의심 샘플이 있는 사용자를 위한 권장 사항
파일이 감염 의심 또는 극도로 감염 의심으로 평가되는 경우 다음을 고려해야 합니다.
•라이선스가 허용하는 경우 파일 활동에 대한 자세한 내용은 동작 보고서를 검사합니다.
•원본 파일을 검사합니다(파일 출처). 파일을 신뢰하십니까?
•파일을 외부 바이러스 분석 도구(예: VirusTotal)에 업로드합니다.
•조직이 공격 위험이 높은 것으로 간주되는 경우 탐지 한계치를 감염 의심으로 설정합니다.