Результаты анализа

После анализа файла облако ESET отправляет его в консоль управления ESET (или ESET Cloud Office Security), где статус анализируемого файла изменяется с Неизвестно на один из перечисленных ниже статусов. Сведения о файле и краткие результаты анализа отображаются в окне Сведения о файле.

Пользователи ESET Cloud Office Security могут найти список отправленных файлов и их результаты в разделе Журналы.

status

Параметры файла

Описание

Компьютер

Имя компьютера, отправившего файл.

Пользователь

Пользователь на исходном компьютере, отправивший файл. В некоторых случаях это может быть системный пользователь.

Причина

Причина отправки (автоматически, вручную).

Отправлено

Часть облака ESET, получившая файл.

Хеш

Хеш SHA1 представленного файла.

Имя файла

Имя файла и его полный путь в файловой системе отправителей.

Размер

Размер файла.

Категория

Категория файла (тип файла). Категория используется в конфигурации отправки.

Каждый образец имеет два главных параметра: Состояние и Статус.

Состояние означает текущее состояние файла в процессе выполнения анализа.

Состояние

Описание

Отправлено LiveGrid(R)

Файл был отправлен в облако ESET, но результаты будут недоступны.

Отправлено к ESET LiveGuard

Файл был отправлен в облако ESET для анализа ESET LiveGuard Advanced.

Выполнение анализаprogress_icon

Анализ выполняется.

Готовоanalyzed_icon

Файл успешно проанализирован.

Повторный анализ

Доступен предыдущий результат, но файл снова анализируется.

Статус означает результат анализа поведения или отсутствие результата.

Значок

Состояние

Оценка

Описание

pending_icon

Неизвестно

 

Файл не был проанализирован.

result_1

Не заражено

1 - 74

Модули обнаружения не идентифицируют образец как вредоносный.

result_2

 

result_3

Подозрительный

Очень подозрительный

75 - 89

90 - 99

Модуль обнаружения определил поведение файла как подозрительное, но не вредоносное.

result_4

Вредоносный

100

Поведение файла считается вредоносным.

Рекомендации для пользователей с подозрительными образцами

Если файл оценен как подозрительный или очень подозрительный, следует учитывать следующее.

Просмотрите подробные сведения о действиях с файлами в отчете о поведении, если лицензия предусматривает такую возможность.

Проверьте источник файла (откуда поступил файл), доверяете ли вы ему?

Загрузите файл на внешний инструмент анализа вирусов (например, VirusTotal).

Если вы считаете, что организация подвергается повышенному риску атаки, установите для параметра Порог обнаружения значение Подозрительный.