ESET LiveGuard Advanced – Índice

Relatório comportamental

O relatório comportamental contém dados essenciais sobre o arquivo inspecionado e o comportamento observado da análise de sandbox. Cada amostra pode ter vários comportamentos observados.

Para exibir o relatório, navegue até Arquivos enviados no Web Console. Selecione o arquivo e clique em Mostrar detalhes > Exibir comportamento para ver o Relatório de comportamento do arquivo.

Layout do relatório comportamental

O layout do relatório e as seções disponíveis dependem do tipo de licença:

Seções de relatório

EDR/XDR

não-EDR/não-XDR

Resultado

Disponível

Disponível

Resumo

Disponível

X

Parâmetros de análise

Disponível

Disponível

Comportamentos analisados

Disponível

Disponível

Análise estática

Disponível

X

Análise dinâmica

Disponível

X

IMPORTANTE

Todos os relatórios comportamentais para usuários com licenças não-EDR/não-XDR gerados antes de 15 de dezembro de 2025 permanecerão no formato legado.

Resultado

A seção de resultados fornece a avaliação final do arquivo. A seção inclui hashes SHA-1 e SHA-256 do arquivo enviado, informações sobre a categoria do arquivo e detalhes da detecção, se disponíveis.

Resultado

Resumo

A seção Resumo contém um resumo gerado por IA para relatórios com resultados diferentes de Limpo. O resumo fornece uma revisão da análise sandbox para o arquivo enviado. O Resumo é gerado dinamicamente quando você abre o relatório. Clique em Mostrar mais detalhes para ver informações adicionais.

Esta seção está disponível apenas para usuários de licença EDR/XDR.

Resumo

Parâmetros de análise

Os parâmetros de análise são agrupados em duas categorias:

Os detalhes do arquivo contêm informações sobre o nome do arquivo, categoria e tamanho. A seção também inclui hashes SHA-1 e SHA-256 do arquivo enviado.

Observação

Os usuários podem redirecionar para o VirusTotal por meio de um ícone de redirecionamento Redirecionar ao lado dos hashes SHA.

Os detalhes do sandbox mostram os parâmetros com os quais a replicação foi executada.

Parâmetros de análise

Comportamentos analisados

A seção Comportamentos analisados fornece uma lista de comportamentos detectados, seus detalhes e o número de razões para a detecção. Clique no ícone da seta para baixo arrow_down no final da linha para ver mais informações sobre a detecção.

Comportamentos analisados

Análise estática

Você pode ver a seção Análise estática para analisar amostras em seus ambientes.

Esta seção está disponível apenas para usuários de licença EDR/XDR.

As abas a seguir estão disponíveis:

Detalhes – composta por duas seções: Uma seção de Informações gerais com uma visão geral do arquivo e uma seção de Versões com os detalhes da versão do arquivo.

Geometria do arquivo – lista as informações estruturais obtidas dos subsistemas da ESET. Os arquivos incluídos em um arquivo aninhado são destacados.

Importações – lista as bibliotecas visíveis e suas importações, incluindo aquelas não afetadas pelo arquivo. Você pode encontrar as bibliotecas carregadas dinamicamente e suas importações na seção Relatórios de API. Os arquivos incluídos em um arquivo aninhado são destacados.

Exportações – lista as funções de exportação válidas para arquivos .dll.

Seções – lista os executáveis portáteis que contêm código e dados em conformidade com o programa.

Recursos – lista o conteúdo da seção .rsrc. Os arquivos com o tipo de arquivo conhecido são destacados.

Métodos – lista os métodos e funções utilizados pelas amostras.

Objective-C classes – lista as classes Objective-C específicas para amostras do macOS. Os arquivos incluídos em um arquivo aninhado são destacados.

Observação

O exemplo abaixo exibe apenas quatro guias. Pode haver mais dependendo do tipo de arquivo.

Análise estática

Análise dinâmica

Esta seção está disponível apenas para usuários de licença EDR/XDR.

Use a barra de pesquisa ou exiba os relatórios com base no seguinte:

Processo – a lista de ações estruturada em árvore é agrupada por processos em execução. Você pode ver os arquivos e as alterações do registro agrupados por processo. Selecione um processo marcado com um ponto azul na árvore para exibir os detalhes das operações realizadas. Processos sem um ponto azul na árvore não realizaram nenhuma operação monitorada.

arrow_down_business Visualizar árvore de processo

Operações – lista de ações com base no tipo de operação. A guia Operações é dividida em seções:

Arquivo – detalhes dos arquivos afetados.

Interação – visão geral detalhada da interação do sandbox.

Rede – lista de atividades de rede.

Processo – lista de ações tomadas em processos.

Registro – detalhes dos registros afetados.

Com base nas operações realizadas, a aba Operações também pode incluir outras seções dinâmicas.

arrow_down_business Lista de operações

Relatórios de API – visão geral da atividade do processo por meio de funções do sistema selecionadas.

arrow_down_business Relatórios de API

Visualizar e baixar o relatório comportamental

Modo plano

Você pode visualizar o relatório comportamental em modo plano. O modo plano exibe todas as ações ou eventos registrados em uma lista linear, sem agrupamento ou aninhamento em processos principais, categorias ou hierarquias.

O modo plano está desativado por padrão. Você pode ativar o modo plano clicando no botão do Modo plano no canto superior do relatório.

Baixar o relatório comportamental

Você pode baixar o relatório clicando no botão Download na seção de resultados da análise. Você pode baixar o relatório como um arquivo PDF ou JSON.

Quando você seleciona um formato PDF, um indicador de download PDF aparece no canto superior, mostrando o progresso do download. Como alternativa, você pode baixar o relatório PDF diretamente de Arquivos enviados > Exportar relatório.

Reportar cabeçalho