Výsledok analýzy
Po dokončení analýzy súboru odošle cloud ESET do konzoly na správu produktov ESET (alebo do riešenia ESET Cloud Office Security) informácie o výsledku analýzy a status súboru sa zmení z Neznámeho na jeden z nižšie uvedených. Informácie o súbore a krátky prehľad výsledkov analýzy nájdete v okne Detaily súborov.
Používatelia riešenia ESET Cloud Office Security nájdu zoznam odoslaných súborov a výsledky analýzy v protokoloch.
Parametre súboru |
Popis |
|---|---|
Počítač |
Názov počítača, z ktorého bol súbor na analýzu odoslaný. |
Používateľ |
Používateľ počítača, ktorý súbor odoslal. V niektorých prípadoch môže ísť o systémového používateľa. |
Dôvod |
Dôvod odoslania (Automatický, Manuálny). |
Odoslané do |
Časť cloudu ESET, ktorá súbor prijala. |
Hash |
Hodnoty SHA-1 a SHA-256 hash odoslaného súboru. |
Názov súboru |
Názov súboru a úplná cesta k nemu v súborovom systéme počítača, z ktorého bol odoslaný. |
Veľkosť |
Veľkosť súboru. |
Kategória |
Kategória súboru (typ súboru). Kategórie súborov, ktoré môžu byť odosielané na analýzu, môžete nastaviť v konfigurácii. |
Každá analyzovaná vzorka má dva kľúčové parametre: Stav a Status.
Parameter Stav vyjadruje, v ktorom bode procesu analýzy sa vzorka aktuálne nachádza.
Stav |
Popis |
|---|---|
Odoslané do LiveGrid(R) |
Súbor bol odoslaný do cloudu ESET, no výsledok analýzy nebude k dispozícii. |
Odoslané do ESET LiveGuard |
Súbor bol odoslaný do cloudu ESET na analýzu prostredníctvom ESET LiveGuard Advanced. |
Prebieha analýza |
Vzorka sa analyzuje. |
Dokončené |
Súbor bol úspešne zanalyzovaný. |
Prebieha opätovná analýza |
K dispozícii je predchádzajúci výsledok analýzy, no súbor je opätovne podrobený analýze. |
Parameter Status vyjadruje, či bola analýza vzorky vykonaná a s akým výsledkom.
Ikona |
Status |
Skóre |
Popis |
|---|---|---|---|
|
Neznámy |
|
Súbor zatiaľ nebol analyzovaný. |
|
Neškodný |
1 – 74 |
Detekčné jadro nevyhodnotilo analyzovaný súbor ako škodlivý. |
|
Podozrivý Veľmi podozrivý |
75 – 89 90 – 99 |
Detekčné jadro vyhodnotilo zachytenú aktivitu súboru ako podozrivú, avšak nie ako jednoznačne škodlivú. |
|
Škodlivý |
100 |
Súbor je na základe zachytenej aktivity vyhodnotený ako škodlivý. |
Odporúčania pre používateľov s podozrivou vzorkou
V prípade, že bol súbor vyhodnotený ako podozrivý alebo veľmi podozrivý, zvážte nasledujúce akcie:
•ak máte v rámci licencie prístup k reportu o aktivite vzorky, prezrite si informácie zistené pri analýze daného súboru,
•preverte pôvod súboru (odkiaľ sa k vám dostal) a položte si otázku, či je pre vás dôveryhodný,
•skontrolujte súbor prostredníctvom externého nástroja na testovanie súborov na prítomnosť vírusov, napríklad VirusTotal,
•ak usúdite, že vašej organizácii hrozí vysoké riziko útoku, nastavte prah detekcie na úroveň Podozrivý.