Результаты анализа
После анализа файла облако ESET отправляет его в консоль управления ESET (или ESET Cloud Office Security), где статус анализируемого файла изменяется с Неизвестно на один из перечисленных ниже статусов. Сведения о файле и краткие результаты анализа отображаются в окне Сведения о файле.
Пользователи ESET Cloud Office Security могут найти список отправленных файлов и их результаты в разделе Журналы.
Параметры файла |
Описание |
|---|---|
Компьютер |
Имя компьютера, отправившего файл. |
Пользователь |
Пользователь на исходном компьютере, отправивший файл. В некоторых случаях это может быть системный пользователь. |
Причина |
Причина отправки (автоматически, вручную). |
Отправлено |
Часть облака ESET, получившая файл. |
Хеш |
Хэш SHA-1 и SHA-256 отправленного файла. |
Имя файла |
Имя файла и его полный путь в файловой системе отправителей. |
Размер |
Размер файла. |
Категория |
Категория файла (тип файла). Категория используется в конфигурации отправки. |
Каждый образец имеет два главных параметра: Состояние и Статус.
Состояние означает текущее состояние файла в процессе выполнения анализа.
Область/край |
Описание |
|---|---|
Отправлено в LiveGrid® |
Файл был отправлен в облако ESET, но результаты будут недоступны. |
Отправлено к ESET LiveGuard |
Файл был отправлен в облако ESET для анализа ESET LiveGuard Advanced. |
Выполнение анализа |
Анализ выполняется. |
Готово |
Файл успешно проанализирован. |
Повторный анализ |
Доступен предыдущий результат, но файл снова анализируется. |
Статус означает результат анализа поведения или отсутствие результата.
Значок |
Состояние |
Оценка |
Описание |
|---|---|---|---|
|
Неизвестно |
|
Файл не был проанализирован. |
|
Не заражено |
1–74 |
Модули обнаружения не идентифицируют образец как вредоносный. |
|
Подозрительный Очень подозрительный |
75–89 90–99 |
Модуль обнаружения определил поведение файла как подозрительное, но не вредоносное. |
|
Вредоносный |
100 |
Поведение файла считается вредоносным. |
Рекомендации для пользователей с подозрительными образцами
Если файл оценен как подозрительный или очень подозрительный, следует учитывать следующее.
•Просмотрите подробные сведения о действиях с файлами в отчете о поведении, если лицензия предусматривает такую возможность.
•Проверьте источник файла (откуда поступил файл), доверяете ли вы ему?
•Загрузите файл на внешний инструмент анализа вирусов (например, VirusTotal).
•Если вы считаете, что организация подвергается повышенному риску атаки, установите для параметра Порог обнаружения значение Подозрительный.