Resultados da análise
Depois que o arquivo é analisado, a nuvem ESET envia-o ao console de gerenciamento ESET (ou ESET Cloud Office Security) onde o status do arquivo analisado é alterado de Desconhecido para um dos status abaixo. Você pode visualizar as informações do arquivo e os resultados curtos da análise na janela Detalhes do arquivo.
Os usuários do ESET Cloud Office Security podem encontrar a lista de arquivos enviados e seus resultados na seção Relatórios.
Parâmetros do arquivo |
Descrição |
|---|---|
Computador |
Nome do computador que enviou o arquivo. |
Usuário |
Usuário no computador de origem que enviou o arquivo. Em alguns casos isso pode ser um usuário do sistema. |
Motivo |
Razão do envio (automático, manual). |
Enviado para |
Parte da nuvem ESET que recebeu o arquivo. |
Hash |
Hash SHA-1 e SHA-256 do arquivo enviado. |
Nome do arquivo |
Nome do arquivo e seu caminho completo no sistema de arquivo de quem envia. |
Tamanho |
Tamanho do arquivo. |
Categoria |
Categoria (tipo de arquivo) do arquivo. A categoria é usada na configuração de envio. |
Cada amostra tem dois parâmetros principais: Estado e Status.
O parâmetro Estado expressa o estágio atual no fluxo de trabalho de análise.
Estado |
Descrição |
|---|---|
Enviar ao LiveGrid® |
O arquivo foi enviado para a nuvem ESET, mas o resultado não estará disponível. |
Enviado para ESET LiveGuard |
O arquivo foi enviado para a nuvem da ESET para análise do ESET LiveGuard Advanced. |
Analisando |
A análise está em andamento. |
Concluído |
O arquivo foi analisado com sucesso. |
Analisando novamente |
O resultado anterior está disponível, mas o arquivo está passando por análise novamente. |
O parâmetro Status expressa o resultado da análise comportamental ou a ausência de um resultado.
Ícone |
Status |
Pontuação |
Descrição |
|---|---|---|---|
|
Desconhecido |
|
O arquivo não foi analisado. |
|
Limpo |
1–74 |
Nenhum mecanismo de detecção identificou a amostra como nociva. |
|
Suspeito Altamente suspeito |
75–89 90–99 |
O Mecanismo de detecção avaliou o comportamento do arquivo como suspeito mas não como claramente malicioso. |
|
Nocivo |
100 |
O comportamento do arquivo é considerado nocivo. |
Recomendações para usuários com amostras suspeitas
Se o seu arquivo for avaliado como suspeito ou altamente suspeito, você deve considerar o seguinte:
•Se sua assinatura permitir, inspecione o relatório comportamental para detalhes sobre as atividades do arquivo.
•Inspecione a origem do arquivo (de onde veio o arquivo). Você confia nele?
•carregue o arquivo para uma ferramenta de análise de vírus externa, por exemplo, o VirusTotal.
•se você considerar que a organização tem um alto risco de ataque, configure o Limite de detecção como Suspeito.