Wyniki analizy
Po przeanalizowaniu pliku chmura ESET wysyła go do konsoli zarządzania ESET (lub do usługi ESET Cloud Office Security), w której jego stan aktualizuje się z Nieznany na jedną z wartości wymienionych poniżej. Informacje o pliku oraz krótkie wyniki analizy można zobaczyć w oknie Szczegóły pliku.
Użytkownicy usługi ESET Cloud Office Security mogą znaleźć listę przesłanych plików i ich wyniki w sekcji Dzienniki.
Parametry pliku |
Opis |
|---|---|
Komputer |
Nazwa komputera, z którego został przesłany plik. |
Użytkownik |
Użytkownik komputera źródłowego, który przesłał plik. W niektórych przypadkach może to być użytkownik systemowy. |
Powód |
Powód przesłania pliku (automatycznie lub ręcznie). |
Wysłano do |
Część chmury ESET, która otrzymała plik. |
Skrót |
Skrót SHA-1 i SHA-256 przesłanego pliku. |
Nazwa pliku |
Nazwa pliku i jego pełna ścieżka w systemie plików komputera przesyłającego. |
Rozmiar |
Rozmiar pliku. |
Kategoria |
Kategoria (typ) pliku. Jest ona używana w konfiguracji przesłanego pliku. |
Każda próbka ma dwa kluczowe parametry: Stan i status.
Parametr Stan wyraża aktualny etap w procesie analizy.
Stan |
Opis |
|---|---|
Wysłano do systemu LiveGrid® |
Plik został wysłany do chmury ESET, ale wynik analizy nie jest jeszcze dostępny. |
Przesłano do ESET LiveGuard |
Plik został wysłany do chmury ESET w celu analizy w programie ESET LiveGuard Advanced. |
Analizowanie |
Trwa proces analizy. |
Zakończono |
Plik został pomyślnie przeanalizowany. |
Ponowne analizowanie |
Poprzedni wynik analizy jest dostępny, ale plik jest poddawany ponownej analizie. |
Parametr Status to wynik analizy zachowania lub jego brak.
Ikona |
Stan |
Wynik |
Opis |
|---|---|---|---|
|
Nieznany |
|
Plik nie został poddany analizie. |
|
Czysty |
1–74 |
Silnik detekcji uznał próbkę za wolną od szkodliwych treści. |
|
Podejrzany Bardzo podejrzany |
75–89 90–99 |
Silnik detekcji ocenił zachowanie pliku jako podejrzane, ale nie jawnie szkodliwe. |
|
Szkodliwy |
100 |
Zachowanie plików jest uważane za szkodliwe. |
Zalecenia dla użytkowników z podejrzanymi próbkami
Jeśli plik został oceniony jako podejrzany lub wysoce podejrzany, należy wziąć pod uwagę następujące sugestie:
•Jeśli Twoja licencja na to pozwala, sprawdź raport dotyczący zachowania, aby uzyskać szczegółowe informacje na temat działań pliku.
•Sprawdź źródło pliku (skąd pochodzi). Ufasz mu?
•Prześlij plik do zewnętrznego narzędzia do analizy wirusów, na przykład VirusTotal.
•Jeśli uważasz, że istnieje wysokie ryzyko, że Twoja organizacja jest narażona na atak, ustaw Próg wykrycia na Podejrzane.