ESET LiveGuard Advanced – Spis treści

Raport dotyczący zachowania

Raport behawioralny zawiera niezbędne dane o sprawdzanym pliku i zaobserwowanym zachowaniu z analizy piaskownicy. Każda próbka może być powiązana z wieloma zaobserwowanymi zachowaniami.

Aby wyświetlić raport, przejdź do sekcji Przesłane pliki w konsoli internetowej. Następnie wybierz plik i kliknij kolejno pozycje Pokaż szczegóły > Wyświetl zachowanie, aby wyświetlić raport dotyczący zachowania pliku.

Układ raportów behawioralnych

Układ raportu i dostępne sekcje zależą od rodzaju licencji:

Sekcje raportu

EDR/XDR

bez EDR / bez XDR

Wynik

Dostępne

Dostępne

Podsumowanie

Dostępne

X

Parametry analizy

Dostępne

Dostępne

Przeanalizowane zachowania

Dostępne

Dostępne

Analiza statyczna

Dostępne

X

Analiza dynamiczna

Dostępne

X


WAŻNE

Wszystkie raporty dotyczące zachowania dla użytkowników nieposiadających licencji EDR/XDR, wygenerowane przed 15 grudnia 2025 roku, pozostaną w starszym formacie.

Wynik

Sekcja wyników stanowi ostateczną ocenę pliku. Sekcja zawiera skróty SHA-1 i SHA-256 przesłanego pliku, informacje o kategorii pliku oraz szczegóły wykrycia, jeśli są dostępne.

Wynik

Podsumowanie

Sekcja Podsumowanie zawiera podsumowanie generowane przez AI dla raportów z wynikami innymi niż Wylecz. Podsumowanie zawiera przegląd analizy piaskownicy dla przesłanego pliku. Podsumowanie jest dynamicznie generowane podczas otwarcia raportu. Kliknij przycisk Pokaż więcej szczegółów, aby zobaczyć dodatkowe informacje.

Ta sekcja jest dostępna wyłącznie dla użytkowników z licencją EDR/XDR.

Podsumowanie

Parametry analizy

Parametry analizy dzielą się na dwie kategorie:

Szczegóły pliku zawierają informacje o nazwie, kategorii i rozmiarze pliku. Sekcja zawiera również skróty SHA-1 i SHA-256 przesłanego pliku.


Uwaga

Użytkownicy mogą przekierowywać do VirusTotal za pomocą ikony przekierowania Przekieruj widocznej obok skrótów SHA.

Szczegóły piaskownicy pokazują parametry, według których przeprowadzono replikację.

Parametry analizy

Przeanalizowane zachowania

Sekcja Analizowane zachowania zawiera listę wykrytych zachowań, ich szczegóły oraz liczbę powodów wykrycia. Kliknij ikonę strzałki w dół arrow_down na końcu wiersza, aby zobaczyć więcej informacji o wykryciu.

Przeanalizowane zachowania

Analiza statyczna

Można sprawdzić sekcję Analiza statyczna, aby przeanalizować próbki w ich środowiskach.

Ta sekcja jest dostępna wyłącznie dla użytkowników z licencją EDR/XDR.

Dostępne są następujące karty:

Szczegóły — składa się z dwóch sekcji: Sekcja Informacje ogólne z przeglądem pliku oraz sekcja Wersje ze szczegółowymi informacjami o wersji pliku.

Geometria plików — wyświetlanie listy informacji strukturalnych uzyskanych z podsystemów ESET. Pliki zawarte w pliku zagnieżdżonym są wyróżnione.

Importy — wyświetlanie listy widocznych bibliotek i ich importów, w tym tych, na które plik nie ma wpływu. Dynamicznie ładowane biblioteki i ich importy można znaleźć w sekcji Dzienniki API. Pliki zawarte w pliku zagnieżdżonym są wyróżnione.

Eksporty — wyświetlanie listy funkcji eksportu odpowiednich dla plików .dll.

Sekcje — wyświetlanie listy przenośnych plików wykonywalnych zawierających kod i dane zgodne z programem.

Zasoby — wyświetlanie listy zawartości sekcji .rsrc. Pliki znanego typu są wyróżnione.

Metody — wyświetlanie listy metod i funkcji używanych przez próbki.

Klasy Objective-C — wyświetlanie listy klas Objective-C specyficznych dla przykładów systemu macOS. Pliki zawarte w pliku zagnieżdżonym są wyróżnione.


Uwaga

W poniższym przykładzie są wyświetlane tylko cztery karty. W zależności od typu pliku może być ich więcej.

Analiza statyczna

Analiza dynamiczna

Ta sekcja jest dostępna wyłącznie dla użytkowników z licencją EDR/XDR.

Użyj paska wyszukiwania lub wyświetl dzienniki na podstawie następujących elementów:

Proces — lista działań ustrukturyzowana w drzewie jest grupowana według uruchomionych procesów. Pliki i zmiany w rejestrze mogą być grupowane według procesu. Wybierz proces oznaczony niebieską kropką w drzewie, aby wyświetlić szczegóły wykonanych operacji. Procesy bez niebieskiej kropki w drzewie nie wykonywały żadnych operacji monitorowanych.

arrow_down_business Widok drzewa procesów

Operacje — lista działań na podstawie typu operacji. Karta Operacje jest podzielona na sekcje:

Plik — szczegółowe informacje o plikach, których dotyczy dana kwestia.

Interakcja — szczegółowy przegląd interakcji w piaskownicy.

Sieć — lista działań sieciowych.

Proces — lista działań wykonywanych na procesach.

Rejestr — szczegółowe informacje o rejestrach, których dotyczy dana kwestia.

W zależności od wykonanych operacji karta Operacje może również zawierać inne sekcje dynamiczne.

arrow_down_business Lista operacji

Dzienniki API — przegląd aktywności procesu za pomocą wybranych funkcji systemowych.

arrow_down_business Dzienniki interfejsu API

Wyświetl i pobierz raport dotyczący zachowania

Tryb zwykły

Raport dotyczący zachowania można przeglądać w trybie zwykłym. Tryb zwykły wyświetla wszystkie zarejestrowane akcje lub zdarzenia na liście liniowej, bez grupowania lub zagnieżdżania w procesach nadrzędnych, kategoriach lub hierarchiach.

Tryb zwykły jest domyślnie wyłączony. Tryb zwykły można włączyć, klikając przełącznik Tryb zwykły w górnym rogu raportu.

Pobierz raport dotyczący zachowania

Raport można pobrać, klikając przycisk Pobierz w sekcji wyników analizy. Raport można pobrać raport jako plik PDF lub JSON.

W przypadku wybrania formatu PDF w górnym rogu pojawia się wskaźnik pobierania PDF, który pokazuje postęp pobierania. Ewentualnie raport w wersji PDF można pobrać bezpośrednio z sekcji Przesłane pliki > Eksport raportu.

Nagłówek raportu