Výsledok analýzy
Po dokončení analýzy súboru odošle cloud ESET do konzoly na správu produktov ESET (alebo do riešenia ESET Cloud Office Security) informácie o výsledku analýzy a status súboru sa zmení z Neznámeho na jeden z nižšie uvedených. Informácie o súbore a krátke zhrnutie analýzy si môžete pozrieť v okne Detaily súborov.
Používatelia riešenia ESET Cloud Office Security nájdu zoznam odoslaných súborov a výsledky ich analýz v sekcii Protokoly.
Parametre súboru |
Popis |
|---|---|
Počítač |
Názov počítača, z ktorého bol súbor na analýzu odoslaný. |
Používateľ |
Používateľ počítača, ktorý súbor odoslal. V niektorých prípadoch môže ísť o systémového používateľa. |
Dôvod |
Dôvod odoslania (Automatický, Manuálny). |
Odoslané do |
Časť cloudu ESET, ktorá súbor prijala. |
Hash |
Hodnoty SHA-1 a SHA-256 hash odoslaného súboru. |
Názov súboru |
Názov súboru a úplná cesta k nemu v súborovom systéme počítača, z ktorého bol odoslaný. |
Veľkosť |
Veľkosť súboru. |
Kategória |
Kategória súboru (typ súboru). Kategórie súborov, ktoré môžu byť odosielané na analýzu, môžete nastaviť v konfigurácii. |
Každá analyzovaná vzorka má dva kľúčové parametre: Stav a Status.
Parameter Stav vyjadruje aktuálnu fázu analýzy.
Stav |
Popis |
|---|---|
Odoslané do LiveGrid® |
Súbor bol odoslaný do cloudu ESET, no výsledok analýzy nebude k dispozícii. |
Odoslané do ESET LiveGuard |
Súbor bol odoslaný do cloudu ESET na analýzu pomocou služby ESET LiveGuard Advanced. |
Prebieha analýza |
Vzorka sa analyzuje. |
Dokončené |
Súbor bol úspešne zanalyzovaný. |
Prebieha opätovná analýza |
K dispozícii je predchádzajúci výsledok analýzy, no súbor je opätovne podrobený analýze. |
Parameter Status vyjadruje, či bola analýza vzorky vykonaná a s akým výsledkom.
Ikona |
Status |
Skóre |
Popis |
|---|---|---|---|
|
Neznámy |
|
Súbor nebol analyzovaný. |
|
Neškodný |
1 – 74 |
Detekčné jadro nevyhodnotilo analyzovaný súbor ako škodlivý. |
|
Podozrivý Veľmi podozrivý |
75 – 89 90 – 99 |
Detekčné jadro vyhodnotilo aktivitu súboru ako podozrivú, avšak nie ako jednoznačne škodlivú. |
|
Škodlivý |
100 |
Súbor je na základe zachytenej aktivity vyhodnotený ako škodlivý. |
Odporúčania pre používateľov s podozrivou vzorkou
V prípade, že bol súbor vyhodnotený ako podozrivý alebo veľmi podozrivý, zvážte nasledujúce akcie:
•ak máte v rámci licencie prístup k reportu o aktivite vzorky, prezrite si informácie zistené pri analýze daného súboru,
•skontrolujte zdroj súboru (odkiaľ súbor pochádza a či mu dôverujete),
•skontrolujte súbor prostredníctvom externého nástroja na testovanie súborov na prítomnosť vírusov, napríklad VirusTotal,
•ak usúdite, že vašej organizácii hrozí vysoké riziko útoku, nastavte prah detekcie na úroveň Podozrivý.