Analiz sonuçları
Bir dosya analiz edildikten sonra ESET Cloud onu ESET yönetim konsoluna (veya ESET Cloud Office Security aracına) gönderir. Burada, analiz edilen dosyanın durumu Bilinmeyen'den aşağıda listelenen durumlardan birine güncellenir. Dosya bilgilerini ve analizin kısa sonuçlarını Dosya ayrıntıları penceresinde görebilirsiniz.
ESET Cloud Office Security kullanıcıları gönderilen dosyaların listesini ve sonuçlarını Günlükler bölümünde bulabilir.
Dosya parametreleri |
Açıklama |
|---|---|
Bilgisayar |
Dosyayı gönderen bilgisayarın adı. |
Kullanıcı |
Dosyayı gönderen kaynak bilgisayardaki kullanıcı. Bazı durumlarda bu, bir sistem kullanıcısı olabilir. |
Neden |
Gönderim nedeni (Otomatik, Manuel). |
Gönderildiği yer: |
Dosyayı alan ESET bulutunun parçası. |
Karma |
Gönderilen dosyanın SHA-1 ve SHA-256 hash'i. |
Dosya adı |
Gönderenin dosya sistemindeki dosya adı ve tam yolu. |
Boyut |
Dosyanın boyutu. |
Kategori |
Dosyanın kategorisi (dosya türü). Kategori gönderme yapılandırmasında kullanılır. |
Her örneğin iki ana parametresi vardır: Şu anki durum ve Son Durum.
Durum parametresi, analiz iş akışındaki mevcut aşamayı ifade eder.
Eyalet |
Açıklama |
|---|---|
LiveGrid®'e gönderildi |
Dosya ESET bulutuna gönderildi, ancak sonuç mevcut değil. |
Şuraya gönderildi: ESET LiveGuard |
Dosya ESET LiveGuard Advanced analizi için ESET bulutuna gönderildi. |
Analiz ediliyor |
Analiz işlemi devam ediyor. |
Bitti |
Dosya başarıyla analiz edildi. |
Yeniden analiz ediliyor |
Önceki sonuç kullanılabilir, ancak dosya yeniden analize tabi tutulacak. |
Durum parametresi davranış analizinin sonucunu veya sonucun mevcut olmadığını ifade eder.
Simge |
Durum |
Puan |
Açıklama |
|---|---|---|---|
|
Bilinmeyen |
|
Dosya analiz edilmedi. |
|
Temiz |
1–74 |
Algılama altyapısı örneği kötü amaçlı olarak tanımlar. |
|
Şüpheli İleri düzeyde şüpheli |
75–89 90–99 |
Algılama altyapısı, dosya davranışını şüpheli olarak değerlendirmiş, ancak açıkça kötü amaçlı olarak belirtmemiştir. |
|
Kötü amaçlı |
100 |
Dosya davranışı kötü amaçlı olarak kabul edilir. |
Şüpheli örnekleri olan kullanıcılar için öneriler
Dosyanız şüpheli veya son derece şüpheli olarak değerlendirilirse, aşağıdakileri göz önünde bulundurmalısınız:
•Lisansınız izin veriyorsa dosyanın etkinlikleri hakkındaki ayrıntılar için davranış raporunu inceleyin.
•Dosyanın kaynağını (dosyanın geldiği yeri) inceleyin. Ona güveniyor musunuz?
•Dosyayı VirusTotal gibi harici bir virüs analiz aracına yükleyin.
•Kuruluşunuzun saldırıya uğrama riskinin yüksek olduğunu düşünüyorsanız Algılama eşiğini Şüpheli olarak ayarlayın.