Resultados da análise
Depois que o arquivo é analisado o ESET Cloud envia-o ao console de gerenciamento ESET (ou ESET Cloud Office Security) onde o status do arquivo analisado é alterado de Desconhecido para um dos status abaixo. Informações sobre o arquivo e resultados curtos da análise podem ser vistos na janela Detalhes do arquivo.
Os usuários do ESET Cloud Office Security podem encontrar a lista de arquivos enviados e seus resultados em Relatórios.
Parâmetros do arquivo |
Descrição |
---|---|
Computador |
Nome do computador que enviou o arquivo. |
Usuário |
Usuário no computador de origem que enviou o arquivo. Em alguns casos isso pode ser um usuário do sistema. |
Motivo |
Razão do envio (automático, manual). |
Enviado para |
Parte da nuvem ESET que recebeu o arquivo. |
Hash |
Hash SHA-1 e SHA-256 do arquivo enviado. |
Nome do arquivo |
Nome do arquivo e seu caminho completo no sistema de arquivo de quem envia. |
Tamanho |
Tamanho do arquivo. |
Categoria |
Categoria (tipo de arquivo) do arquivo. A categoria é usada na configuração de envio. |
Cada amostra tem dois parâmetros principais: Estado e Status.
Estado expressa a estação atual do arquivo no fluxo de trabalho da análise.
Estado |
Descrição |
---|---|
Enviado para o LiveGrid(R) |
O arquivo foi enviado para a nuvem ESET, mas o resultado não estará disponível. |
Enviado para ESET LiveGuard |
O arquivo foi enviado para a nuvem ESET para análise ESET LiveGuard Advanced. |
Analisando |
A análise está em andamento. |
Concluído |
O arquivo foi analisado com sucesso. |
Analisando novamente |
O resultado anterior está disponível, mas o arquivo está passando por análise novamente. |
Status expressa o resultado da análise comportamental ou a ausência de um resultado.
Ícone |
Status |
Pontuação |
Descrição |
---|---|---|---|
Desconhecido |
|
O arquivo não foi analisado. |
|
Limpo |
1 - 74 |
Nenhum mecanismo de detecção identificou a amostra como nociva. |
|
|
Suspeito Altamente suspeito |
75 - 89 90 - 99 |
O Mecanismo de detecção avaliou o comportamento do arquivo como suspeito mas não como claramente malicioso. |
Nocivo |
100 |
O comportamento do arquivo é considerado nocivo. |
Recomendações para usuários com amostras suspeitas
Se o seu arquivo for avaliado como suspeito ou altamente suspeito, você deve considerar o seguinte:
•se sua licença permitir, inspecione o relatório comportamental para detalhes sobre as atividades do arquivo.
•inspecione a origem do arquivo (de onde chegou o arquivo), você confia nele?
•carregue o arquivo para uma ferramenta de análise de vírus externa, por exemplo, o VirusTotal.
•se você considerar que a organização tem um alto risco de ataque, configure o Limite de detecção como Suspeito.