ESET LiveGuard Advanced – Obsah

Report o aktivite vzorky

Tento report o aktivite vzorky obsahuje základné údaje o skontrolovanom súbore a jeho aktivitu zachytenú počas analýzy v sandboxe. Pri jednej analyzovanej vzorke môže byť zistených aj viacero druhov aktivít.

Ak si chcete zobraziť report, prejdite vo Web Console do sekcie Odoslané súbory. Označte požadovaný súbor a kliknite na Zobraziť podrobnosti > Zobraziť aktivitu pre zobrazenie Správy o aktivite súboru.

Rozloženie reportu o aktivite vzorky

Rozloženie reportu a dostupné sekcie závisia od typu licencie:

Sekcie reportu

s EDR/XDR

bez EDR/XDR

Výsledok

Dostupná

Dostupná

Súhrn

Dostupná

X

Parametre analýzy

Dostupná

Dostupná

Analyzovaná aktivita

Dostupná

Dostupná

Statická analýza

Dostupná

X

Dynamická analýza

Dostupná

X

Dôležité

Všetky reporty o aktivite vzorky pre používateľov licencií bez EDR alebo XDR vygenerované pred 15. decembrom 2025 zostanú v pôvodnom formáte.

Výsledok

V sekcii Výsledok je uvedené konečné hodnotenie súboru. Táto sekcia obsahuje hodnoty hash SHA-1 a SHA-256 odoslaného súboru, informácie o kategórii súboru a podrobnosti o detekcii, ak sú k dispozícii.

Výsledok

Súhrn

Sekcia Súhrn obsahuje zhrnutie reportov s výsledkom iným než Neškodné vygenerovaný umelou inteligenciou. Súhrn poskytuje prehľad o analýze odoslaného súboru v sandboxe. Súhrn sa generuje dynamicky pri otvorení reportu. Ak chcete zobraziť ďalšie informácie, kliknite na Zobraziť podrobnosti.

Táto sekcia je dostupná len pre používateľov licencií zahŕňajúcich EDR/XDR.

Súhrn

Parametre analýzy

Parametre analýzy sú rozdelené do dvoch kategórií:

Podrobnosti o súbore obsahujú informácie o názve, kategórii a veľkosti súboru. Táto sekcia obsahuje aj hodnoty hash SHA-1 a SHA-256 odoslaného súboru.

Poznámka

Používatelia môžu prejsť na VirusTotal prostredníctvom ikony presmerovania Presmerovanie vedľa hodnôt hash SHA.

Podrobnosti o sandboxe zobrazujú parametre, s ktorými bola replikácia spustená.

Parametre analýzy

Analyzovaná aktivita

V sekcii Analyzovaná aktivita je uvedený zoznam zistených aktivít, ich podrobnosti a počet dôvodov detekcie. Kliknutím na ikonu šípky nadol arrow_down na konci riadka si zobrazíte ďalšie informácie o detekcii.

Analyzovaná aktivita

Statická analýza

V sekcii Statická analýza môžete analyzovať vzorky v rámci ich prostredí.

Táto sekcia je dostupná len pre používateľov licencií zahŕňajúcich EDR/XDR.

Sú dostupné tieto karty:

Podrobnosti – táto karta má dve časti: Všeobecné informácie s prehľadom o súbore a Verzie s podrobnosťami o verzii súboru.

Geometria súboru – uvádza štrukturálne informácie získané z podsystémov ESET. Súbory zahrnuté do vnoreného súboru sú zvýraznené.

Importy – uvádza viditeľné knižnice a ich importy vrátane tých, ktoré nie sú ovplyvnené súborom. Dynamicky načítané knižnice a ich importy nájdete v časti Záznamy API. Súbory zahrnuté do vnoreného súboru sú zvýraznené.

Exporty – zoznam funkcií exportu platných pre súbory .dll.

Sekcie – zoznam prenosných spustiteľných súborov obsahujúcich kód a dáta zodpovedajúce programu.

Zdroje – uvádza obsah z časti .rsrc. Súbory so známym typom súboru sú zvýraznené.

Metódy – zoznam metód a funkcií využívaných vzorkami.

Triedy Objective-C – zoznam tried Objective-C špecifických pre vzorky macOS. Súbory zahrnuté do vnoreného súboru sú zvýraznené.

Poznámka

V príklade nižšie sú zobrazené len štyri karty. V závislosti od typu súboru ich môže byť viac.

Statická analýza

Dynamická analýza

Táto sekcia je dostupná len pre používateľov licencií zahŕňajúcich EDR/XDR.

Použite panel vyhľadávania alebo zobrazte protokoly na základe nasledujúcich parametrov:

Proces – stromovo štruktúrovaný zoznam akcií je zoskupený podľa spustených procesov. Súbory a zmeny v databáze Registry môžete zobraziť zoskupené podľa procesov. Ak chcete zobraziť podrobnosti o vykonaných operáciách, v stromovej štruktúre vyberte proces označený modrou bodkou. Procesy bez modrej bodky nevykonali žiadne monitorované operácie.

arrow_down_business Zobrazenie stromu procesov

Operácie – zoznam akcií podľa typu operácie. Karta Operácie je rozdelená do častí:

Súbor – podrobné informácie o dotknutých súboroch.

Interakcia – podrobný prehľad interakcií v rámci sandboxu.

Sieť – zoznam sieťových aktivít.

Proces – zoznam akcií vykonávaných na procesoch.

Databáza Registry – podrobné informácie o dotknutých registroch.

Na základe vykonaných operácií môže karta Operácie obsahovať aj ďalšie dynamické sekcie.

arrow_down_business Zoznam operácií

Záznamy API – prehľad aktivity procesov prostredníctvom vybraných funkcií systému.

arrow_down_business Záznamy API

Zobrazenie a stiahnutie reportu o aktivite vzorky

Úplné zobrazenie

Report o aktivite vzorky si môžete pozrieť v úplnom zobrazení. Úplné zobrazenie zobrazuje všetky zaznamenané akcie alebo udalosti v lineárnom zozname bez zoskupovania alebo vnorenia do nadradených procesov, kategórií či hierarchií.

Úplné zobrazenie je predvolene vypnuté. Môžete ho zapnúť kliknutím na prepínač Úplné zobrazenie v hornom rohu reportu.

Stiahnutie reportu o aktivite vzorky

Report si môžete stiahnuť kliknutím na tlačidlo Stiahnuť v sekcii s výsledkom analýzy. Report je dostupný vo formáte PDF alebo JSON.

Keď vyberiete formát PDF, v hornom rohu sa zobrazí indikátor sťahovania PDF, ktorý vás informuje o priebehu sťahovania. Report vo formáte PDF si môžete stiahnuť aj priamo cez Odoslané súbory > Exportovať report.

Hlavička reportu