ESET LiveGuard Advanced – Содержание

Отчет о поведении

Отчет о поведении содержит важные данные о проверенном файле и наблюдаемом поведении согласно проведенному в песочнице анализу. Каждый образец может содержать несколько наблюдаемых поведений.

Чтобы просмотреть отчет, перейдите в раздел Отправленные файлы в веб-консоли. Выберите файл и щелкните Показать подробности > Просмотреть поведение, чтобы просмотреть отчет о поведении файла.

Структура отчета о поведении

Структура отчета и доступность разделов зависят от типа лицензии.

Разделы отчета

EDR/XDR

Без EDR/XDR

Результат

Доступно

Доступно

Сводка

Доступно

X

Параметры анализа

Доступно

Доступно

Анализируемое поведение

Доступно

Доступно

Статический анализ

Доступно

X

Динамический анализ

Доступно

X

ВАЖНО!

Все отчеты о поведении для пользователей без лицензии EDR/XDR, созданные до 15 декабря 2025 года, останутся в устаревшем формате.

Результат

Раздел результатов содержит сведения об итоговой оценке файла. В нем отображаются хэши в формате SHA-1 и SHA-256 для отправленного файла, информация о категории файла и сведения об обнаружении, если они имеются.

Результат

Сводка

В разделе Сводка отображаются сгенерированные с помощью ИИ общие сведения для отчетов с любыми результатами, кроме Не заражено. Тут представлен обзор проведенного в песочнице анализа отправленного файла. Сводка генерируется динамически при открытии отчета. Щелкните Показать больше для просмотра дополнительных сведений.

Этот раздел доступен только для пользователей с лицензией EDR/XDR.

Сводка

Параметры анализа

Параметры анализа разделены на две категории.

Сведения о файле содержат информацию об имени, категории и размере файла. В этом разделе также отображаются хэши в формате SHA-1 и SHA-256 для отправленного файла.

Примечание

Пользователи могут сделать перенаправление в службу VirusTotal с помощью значка перенаправления Перенаправление рядом с хэшами SHA.

Сведения о песочнице: тут отображаются параметры, с которыми выполнялась репликация.

Параметры анализа

Анализируемое поведение

Раздел Анализируемое поведение содержит список обнаруженных случаев поведения, сведения о них и количество причин для обнаружения. Щелкните значок в виде стрелки вниз arrow_down в конце строки, чтобы просмотреть дополнительные сведения об обнаружении.

Анализируемое поведение

Статический анализ

Можно воспользоваться разделом Статический анализ для анализа образцов в их средах.

Этот раздел доступен только для пользователей с лицензией EDR/XDR.

Доступны следующие вкладки.

Подробности — состоит из двух разделов: раздела Общая информация с общими сведениями о файле и раздела Версии со сведениями о версиях файла.

Геометрия файла — структурная информация, полученная от подсистем ESET. Файлы, включенные во вложенный файл, будут выделены.

Импорт — отображение видимых библиотек и их импорта, включая те, которые не затронуты файлом. Динамически загружаемые библиотеки и их импорт можно найти в разделе Журналы API. Файлы, включенные во вложенный файл, будут выделены.

Экспорт — отображение функций экспорта, допустимых для файлов .dll.

Разделы — отображение переносимых исполняемых файлов, содержащих код и данные, совместимые с программой.

Ресурсы — отображение содержимого из раздела .rsrc. Файлы известных типов будут выделены.

Методы — отображение методов и функций, используемых образцами.

Классы Objective-C — отображение классов Objective-C, характерных для образцов macOS. Файлы, включенные во вложенный файл, будут выделены.

Примечание

В примере ниже показаны только четыре вкладки. В зависимости от типа файла их может быть больше.

Статический анализ

Динамический анализ

Этот раздел доступен только для пользователей с лицензией EDR/XDR.

Воспользуйтесь строкой поиска или просмотрите журналы согласно следующим данным:

Процесс — список действий с древовидной структурой, сгруппированный по запущенным процессам. Вы можете просмотреть файлы и изменения реестра, сгруппированные по процессам. Выберите процесс, отмеченный синей точкой в дереве, для просмотра сведений о выполненных операциях. Процессы без синей точки в дереве не выполняли никаких отслеживаемых операций.

arrow_down_business Представление дерева процессов

Операции — список действий по типу операции. Вкладка Операции разделена на следующие части:

Файл — сведения о затронутых файлах.

Взаимодействие — подробный обзор взаимодействия в песочнице.

Сеть — список действий сети.

Процесс — список действий, выполненных в отношении процессов.

Реестр — сведения о затронутых реестрах.

В зависимости от выполненных операций вкладка Операции может содержать и другие динамические разделы.

arrow_down_business Список операций

Журналы API — обзор активности процесса по выбранным системным функциям.

arrow_down_business Журналы API

Просмотр и загрузка отчета о поведении

Плоский режим

Отчет о поведении можно просмотреть в плоском режиме. В плоском режиме отображаются все записанные действия или события в виде линейного списка без группировки или вложения в родительские процессы, категории или иерархии.

По умолчанию плоский режим отключен. Его можно включить с помощью переключателя Плоский режим в верхнем углу отчета.

Загрузка отчета о поведении

Загрузить отчет можно, нажав кнопку Загрузить в разделе результатов анализа. Отчет можно загрузить в виде файла в формате PDF или JSON.

При выборе формата PDF в верхнем углу появляется индикатор загрузки PDF, показывающий ход загрузки. Кроме того, PDF-отчет можно загрузить непосредственно в разделе Отправленные файлы > Экспорт отчета.

Заголовок отчета