Report o aktivite vzorky
Vo Web Console prejdite do sekcie Odoslané súbory. Označte požadovaný súbor a kliknite na Zobraziť podrobnosti > Zobraziť aktivitu pre zobrazenie Správy o aktivite súboru. Táto správa obsahuje základné údaje o skontrolovanom súbore a jeho aktivitu zachytenú počas analýzy v sandboxe. Pri jednej analyzovanej vzorke môže byť zistených aj viacero druhov aktivít. V závislosti od typu licencie, ktorú vlastníte, môžete vidieť dve rôzne rozloženia reportov a výsledkov reportov.
Používatelia licencií iných ako EDR/XDR
Správa sa skladá z týchto častí:
1.Výsledok – konečné hodnotenie súboru
2.Pokročilé skenovacie jadrá – výsledky z vrstvy kontroly.
3.Sandbox na analýzu aktivity – výsledky z vrstvy analýzy správania.
4.Analyzované aktivity – zoznam analyzovaných aktivít a ich výsledky
Používatelia licencií EDR/XDR
Report o aktivite vzorky si môžete stiahnuť kliknutím na tlačidlo Stiahnuť PDF. |
Správa sa skladá z týchto častí:
1.Výsledok – konečné hodnotenie súboru
2.Detaily súborov – výsledky z vrstvy kontroly
3.SHA-1 hash – obsahuje hash a odkaz na nástroj VirusTotal.
4.SHA-256 hash – obsahuje SHA-256 hash.
5.Podrobnosti o sandboxe – výsledky z vrstvy analýzy správania
6.Analyzované aktivity – zoznam odhalených aktivít a ich výsledky. Po analýze môžete na orientáciu v podrobnostiach použiť panel vyhľadávania.
7.Statická analýza–V časti Statická analýza môžete analyzovať vzorky v rámci ich prostredí.
Príklad reportu o aktivite vzorky
Analyzovaná aktivitaPoužite panel vyhľadávania alebo zobrazte protokoly na základe nasledujúcich parametrov: 1.Proces – stromovo štruktúrovaný zoznam akcií zoskupených podľa spustených procesov. Súbory a zmeny v databáze Registry môžete zobraziť zoskupené podľa procesov. Karta Proces je rozdelená na tieto časti: •Proces – zoznam akcií vykonávaných na procesoch. •Súbor – podrobné informácie o dotknutých súboroch. •Databáza Registry – podrobné informácie o dotknutých registroch. •Sieť – zoznam sieťových aktivít. •Iné – objekty, ako sú udalosti, mutex, dotazy WMI.
2.Operácie – zoznam akcií podľa typu operácie. Karta Operácie je rozdelená do sekcií: •Proces – zoznam akcií vykonávaných na procesoch. •Súbor – podrobné informácie o dotknutých súboroch. •Databáza Registry – podrobné informácie o dotknutých registroch. •Sieť – zoznam sieťových aktivít. •Iné – objekty, ako sú udalosti, mutex, dotazy WMI. •Interakcia – podrobný prehľad interakcií v rámci sandboxu.
3.Záznamy API – prehľad aktivity procesov prostredníctvom vybraných funkcií systému. Statická analýzaV časti Statická analýza môžete analyzovať vzorky v rámci ich prostredí. K dispozícii sú tu nasledujúce karty: •Podrobnosti – zobrazia sa dve okná: Okno Všeobecné informácie s prehľadom súboru a okno Verzie s podrobnosťami o verzii súboru. •Geometria súboru – uvádza štrukturálne informácie získané z podsystémov ESET. Súbory zahrnuté do vnoreného súboru sú zvýraznené. •Importy – uvádza viditeľné knižnice a ich importy vrátane tých, ktoré nie sú ovplyvnené súborom. Dynamicky načítané knižnice a ich importy nájdete v časti Záznamy API. Súbory zahrnuté do vnoreného súboru sú zvýraznené. •Exporty – zoznam funkcií exportu platných pre súbory .dll. •Sekcie – zoznam prenosných spustiteľných súborov obsahujúcich kód a dáta zodpovedajúce programu. •Zdroje – uvádza obsah z časti .rsrc. Súbory so známym typom súboru sú zvýraznené. •Metódy – zoznam metód a funkcií využívaných vzorkami. •macOS – zoznam tried Objective-C špecifických pre vzorky macOS. Súbory zahrnuté do vnoreného súboru sú zvýraznené. |