ESET LiveGuard Advanced – İçindekiler

Davranış raporu

Davranış raporu incelenen dosya ve korumalı alan analizinde gözlemlenen davranış hakkında temel verileri içerir. Her örnek birden çok gözlemlenen davranış içerebilir.

Raporu görüntülemek için Web Konsolu'nda Gönderilen Dosyalar'a gidin. Dosyayı seçip Ayrıntıları Göster > Davranışı Görüntüle seçeneklerini tıklayarak Dosya Davranış Raporu'na bakın.

Davranış raporu düzeni

Rapor düzeni ve kullanılabilecek bölümler lisans türüne bağlıdır:

Rapor bölümleri

EDR/XDR

EDR olmayan/XDR olmayan

Sonuç

Kullanılabilir

Kullanılabilir

Özet

Kullanılabilir

X

Analiz parametreleri

Kullanılabilir

Kullanılabilir

Analiz edilen davranışlar

Kullanılabilir

Kullanılabilir

Statik analiz

Kullanılabilir

X

Dinamik analiz

Kullanılabilir

X

ÖNEMLİ

15 Aralık 2025'ten önce oluşturulan EDR/XDR olmayan lisans kullanıcıları için tüm davranış raporları eski formatta kalacaktır.

Sonuç

Sonuç bölümü, dosyanın nihai değerlendirmesini sunar. Bu bölüm, gönderilen dosyanın SHA-1 ve SHA-256 hash'lerini, dosya kategorisi hakkındaki bilgileri ve varsa tespit detaylarını içerir.

Sonuç

Özet

Özet bölümü, Temiz dışında sonuçları olan raporlar için yapay zeka tarafından oluşturulmuş bir özet içerir. Özet, gönderilen dosya için korumalı alan analizinin incelenmesini sağlar. Raporu açtığınızda Özet dinamik olarak oluşturulur. Ek bilgileri görmek için Daha fazla detay göster seçeneğini tıklayın.

Bu bölüme yalnızca EDR/XDR lisans kullanıcıları tarafından erişilebilir.

Özet

Analiz parametreleri

Analiz parametreleri iki kategoride gruplandırılır:

Dosya detayları; dosya adı, kategori ve boyut hakkındaki bilgileri içerir. Ayrıca bu bölüm gönderilen dosyanın SHA-1 ve SHA-256 hash'lerini de içerir.

Not

Kullanıcılar, SHA hash'lerinin yanındaki Yeniden Yönlendirme yönlendirme simgesi aracılığıyla VirusTotal'a yönlendirebilirler.

Korumalı alan detayları, çoğaltmanın çalıştırıldığı parametreleri gösterir.

Analiz parametreleri

Analiz edilen davranışlar

Analiz edilen davranışlar bölümü, tespit edilen davranışların listesini, detaylarını ve tespit nedenlerinin sayısını sunar. Tespit hakkında daha fazla bilgi görmek için satırın sonundaki arrow_down ok simgesini tıklayın.

Analiz edilen davranışlar

Statik analiz

Örnekleri kendi ortamlarında analiz etmek için Statik analiz bölümüne bakabilirsiniz.

Bu bölüme yalnızca EDR/XDR lisans kullanıcıları tarafından erişilebilir.

Aşağıdaki sekmeler mevcuttur:

Detaylar - İki bölümden oluşur: Dosyaya genel bir bakış içeren bir Genel bilgiler penceresi ve dosya sürümü detaylarını içeren bir Sürümler penceresi.

Dosya geometrisi - ESET alt sistemlerinden elde edilen yapısal bilgileri listeler. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.

İçe aktarmalar - Dosyadan etkilenmeyenler de dahil olmak üzere görünür kitaplıkları ve içe aktarılanları listeler. Dinamik olarak yüklenen kitaplıkları ve bunların içe aktarmalarını API günlükleri bölümünde bulabilirsiniz. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.

Dışa aktarmalar - .dll dosyaları için geçerli olan dışa aktarma işlevlerini listeler.

Bölümler - Programla uyumlu kod ve verileri içeren taşınabilir yürütülebilir dosyaları listeler.

Kaynaklar - .rsrc bölümündeki içeriği listeler. Bilinen dosya türüne sahip dosyalar vurgulanır.

Yöntemler - Örnekler tarafından kullanılan yöntemleri ve işlevleri listeler.

Objective-C sınıfları - macOS örneklerine özgü Objective-C sınıflarını listeler. İç içe geçmiş bir dosyada bulunan dosyalar vurgulanır.

Not

Aşağıdaki örnekte yalnızca dört sekme görüntülenmektedir. Dosya türüne bağlı olarak daha fazla sekme olabilir.

Statik analiz

Dinamik analiz

Bu bölüme yalnızca EDR/XDR lisans kullanıcıları tarafından erişilebilir.

Arama çubuğunu kullanın veya aşağıdakilere göre günlükleri görüntüleyin:

Süreç - Ağaç şeklinde yapılandırılmış eylem listesi, çalışan işlemlere göre gruplandırılır. Dosyaları ve kayıt defteri değişikliklerini işleme göre gruplandırılmış olarak görebilirsiniz. Yapılan işlemlerin detaylarını görmek için ağaçta mavi nokta ile işaretlenmiş bir süreç seçin. Ağaçta mavi nokta olmayan süreçler, izlenen herhangi bir işlem gerçekleştirmemiştir.

arrow_down_business Süreç ağacı görünümü

İşlemler - İşlem türüne göre eylemlerin listesi. İşlemler sekmesi bölümlere ayrıldı:

Dosya - Etkilenen dosyalarla ilgili ayrıntılar.

Etkileşim - Korumalı alan etkileşimine ayrıntılı genel bakış.

- Ağ etkinliklerinin listesi.

İşlem - İşlemler üzerinde gerçekleştirilen eylemlerin listesi.

Kayıt defteri - Etkilenen kayıt defterleriyle ilgili ayrıntılar.

Yapılan işlemlere dayanarak, İşlemler sekmesi başka dinamik bölümleri de içerebilir.

arrow_down_business İşlemler listesi

API Günlükleri - Seçilen sistem işlevleri aracılığıyla süreç etkinliğine genel bakış.

arrow_down_business API Günlükleri

Davranış raporunu görüntüleme ve indirme

Düz mod

Davranış raporunu düz modda görebilirsiniz. Düz modda, kaydedilen tüm eylemler veya olaylar üst işlemler, kategoriler ya da hiyerarşiler altında gruplandırılmadan veya iç içe yerleştirilmeden doğrusal bir listede görüntülenir.

Düz mod varsayılan olarak devre dışıdır. Raporun üst köşesindeki Düz mod düğmesini tıklayarak düz modu etkinleştirebilirsiniz.

Davranış raporunu indirme

Raporu analiz sonuçları bölümündeki İndir düğmesini tıklayarak indirebilirsiniz. Raporu bir PDF veya JSON dosyası olarak indirebilirsiniz.

PDF formatını seçtiğinizde, üst köşede indirme ilerleme durumunu gösteren bir PDF indirme göstergesi belirir. Alternatif olarak, PDF raporunu doğrudan Gönderilen dosyalar > Raporu dışa aktar bölümünden de indirebilirsiniz.

Rapor üst başlığı