Wyniki analizy
Po przeanalizowaniu pliku chmura ESET wysyła go do konsoli zarządzania ESET (lub do usługi ESET Cloud Office Security), w której jego stan zmienia się z Nieznany na jedną z wartości wymienionych poniżej. Informacje o pliku i skrócone podsumowanie wyników analizy są dostępne w oknie Szczegóły pliku.
Użytkownicy usługi ESET Cloud Office Security mogą znaleźć listę przesłanych plików i ich wyniki w Dziennikach.
Parametry pliku |
Opis |
|---|---|
Komputer |
Nazwa komputera, z którego został przesłany plik. |
Użytkownik |
Użytkownik komputera źródłowego, który przesłał plik. W niektórych przypadkach może to być użytkownik systemowy. |
Powód |
Powód przesłania pliku (automatycznie lub ręcznie). |
Wysłano do |
Część chmury ESET, która otrzymała plik. |
Skrót |
Skrót SHA-1 i SHA-256 przesłanego pliku. |
Nazwa pliku |
Nazwa pliku i jego pełna ścieżka w systemie plików komputera przesyłającego. |
Rozmiar |
Rozmiar pliku. |
Kategoria |
Kategoria (typ) pliku. Jest ona używana w konfiguracji przesłanego pliku. |
Każda próbka ma dwa kluczowe parametry: Stan i status.
Stan wskazuje obecny etap w procesie analizy pliku.
Stan |
Opis |
|---|---|
Wysłano do systemu LiveGrid(R) |
Plik został wysłany do chmury ESET, ale wynik analizy nie jest jeszcze dostępny. |
Przesłano do ESET LiveGuard |
Plik został wysłany do chmury ESET w celu przeprowadzenia analizy przez usługę ESET LiveGuard Advanced. |
Analizowanie |
Trwa proces analizy. |
Zakończono |
Analiza pliku zakończyła się pomyślnie. |
Ponowne analizowanie |
Poprzedni wynik analizy jest dostępny, ale plik jest poddawany ponownej analizie. |
Status to wynik analizy zachowania lub jego brak.
Ikona |
Stan |
Wynik |
Opis |
|---|---|---|---|
|
Nieznany |
|
Plik nie został poddany analizie. |
|
Czysty |
1 - 74 |
Silnik detekcji uznał próbkę za wolną od szkodliwych treści. |
|
Podejrzany Bardzo podejrzany |
75 - 89 90 - 99 |
Silnik detekcji ocenił zachowanie pliku jako podejrzane, ale nie jawnie szkodliwe. |
|
Szkodliwy |
100 |
Zachowanie plików jest uważane za szkodliwe. |
Zalecenia dla użytkowników z podejrzanymi próbkami
Jeśli plik został oceniony jako podejrzany lub wysoce podejrzany, należy wziąć pod uwagę następujące sugestie:
•Jeśli Twoja licencja na to pozwala, sprawdź raport dotyczący zachowania, aby uzyskać szczegółowe informacje na temat działań pliku.
•Sprawdzić źródło pliku (skąd pochodzi) — czy jest zaufane?
•Prześlij plik do zewnętrznego narzędzia do analizy wirusów, na przykład VirusTotal.
•Jeśli uważasz, że istnieje wysokie ryzyko, że Twoja organizacja jest narażona na atak, ustaw Próg wykrycia na Podejrzane.