ESET Online Yardım

Arama Türkçe
Konu seçin

Davranış raporu

Web Konsolu'nda Gönderilen Dosyalar'a gidin. Dosyayı seçip Ayrıntıları Göster > Davranışı Görüntüle seçeneklerini tıklayarak Dosya Davranış Raporu'na bakın. Bu rapor, incelenen dosya ve korumalı alan analizinde gözlemlenen davranış ile ilgili önemli verileri içerir. Her örnek birden çok gözlemlenen davranış içerebilir. Sahip olduğunuz lisans türüne bağlı olarak, iki farklı davranış raporu düzeni ve sonucu görebilirsiniz.

EDR/XDR lisansı olmayan kullanıcılar

Rapor şu bölümlerden oluşur:

1.Sonuç – Dosyanın nihai değerlendirmesi

2.Gelişmiş tarama altyapıları – Tarama katmanından sonuçlar

3.Davranışsal analiz korumalı alanı – Davranış katmanından sonuçlar

4.Analiz edilen davranışlar – Analiz edilen davranışların ve sonuçlarının listesi

behaviors_old

EDR/XDR lisanslı kullanıcılar

note

Davranış raporunu PDF'i indir düğmesini kullanarak indirebilirsiniz.

Rapor şu bölümlerden oluşur:

1.Sonuç – Dosyanın nihai değerlendirmesi

2.Dosya ayrıntıları – Tarama katmanından elde edilen sonuçlar

3.SHA-1 hash - Hash ve VirusTotal bağlantısı içerir.

4.SHA-256 hash - SHA-256 hash içerir.

5.Korumalı alan ayrıntıları – Davranış katmanından elde edilen sonuçlar

6.Analiz edilen davranışlar – Tespit edilen davranışların ve sonuçlarının listesi. Analizden sonra ayrıntılar arasında gezinmek için Arama çubuğunu kullanabilirsiniz.

7.Statik analiz –Örnekleri kendi ortamlarında analiz etmek için Statik analiz bölümüne bakabilirsiniz.

example

Davranış raporu örneği modified="2

behaviors

Analiz edilen davranışlar

Arama çubuğunu kullanın veya aşağıdakilere göre günlükleri görüntüleyin:

1.İşlem - Çalışan işlemlere göre gruplandırılmış ağaç yapılı eylemler listesi. Dosyaları ve kayıt defteri değişikliklerini işleme göre gruplandırılmış olarak görebilirsiniz. İşlem sekmesi şu bölümlere ayrılmıştır:

İşlem - İşlemler üzerinde gerçekleştirilen eylemlerin listesi.

Dosya - Etkilenen dosyalarla ilgili ayrıntılar.

Kayıt defteri - Etkilenen kayıt defterleriyle ilgili ayrıntılar.

- Ağ etkinliklerinin listesi.

Diğer - Olaylar, mutex, Windows Yönetim Araçları sorguları gibi nesneler.

 

2.İşlemler - İşlem türüne göre eylemlerin listesi. İşlemler sekmesi şu bölümlere ayrılmıştır:

İşlem - İşlemler üzerinde gerçekleştirilen eylemlerin listesi.

Dosya - Etkilenen dosyalarla ilgili ayrıntılar.

Kayıt defteri - Etkilenen kayıt defterleriyle ilgili ayrıntılar.

- Ağ etkinliklerinin listesi.

Diğer - Olaylar, mutex, Windows Yönetim Araçları sorguları gibi nesneler.

Etkileşim - Korumalı alan etkileşimine ayrıntılı genel bakış.

 

3.API Günlükleri - Seçilen sistem işlevleri aracılığıyla süreç etkinliğine genel bakış.

Statik analiz

Örnekleri kendi ortamlarında analiz etmek için Statik analiz bölümüne bakabilirsiniz. Burada, aşağıdaki sekmeleriniz vardır:

Ayrıntılar - İki pencere görüntülenir: Dosyaya genel bir bakış içeren bir Genel bilgiler penceresi ve dosya sürümü ayrıntılarını içeren bir Sürümler penceresi.

Dosya geometrisi - ESET alt sistemlerinden elde edilen yapısal bilgileri listeler. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.

İçe aktarmalar - Dosyadan etkilenmeyenler de dahil olmak üzere görünür kitaplıkları ve içe aktarılanları listeler. Dinamik olarak yüklenen kitaplıkları ve bunların içe aktarmalarını API günlükleri bölümünde bulabilirsiniz. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.

Dışa aktarmalar - .dll dosyaları için geçerli olan dışa aktarma işlevlerini listeler.

Bölümler - Programla uyumlu kod ve verileri içeren taşınabilir yürütülebilir dosyaları listeler.

Kaynaklar - .rsrc bölümündeki içeriği listeler. Bilinen dosya türüne sahip dosyalar vurgulanır.

Yöntemler - Örnekler tarafından kullanılan yöntemleri ve işlevleri listeler.

MacOS - macOS örneklerine özgü Objective-C sınıflarını listeler. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.