ESET LiveGuard Advanced – Зміст

Звіт про поведінку

Звіт про поведінку містить важливі дані про перевірений файл і спостережувану поведінку під час аналізу в ізольованому програмному середовищі. Кожен зразок може мати кілька спостережуваних поведінок.

Щоб переглянути звіт, перейдіть у розділ Надіслані файли у веб-консолі. Виберіть файл і натисніть Показати подробиці > Переглянути поведінку, щоб переглянути звіт про поведінку файлів.

Структура звіту про поведінку

Структура звіту й доступні розділи залежать від типу вашої ліцензії.

Розділи звіту

Ліцензія EDR/XDR

Без ліцензії EDR/XDR

Результат

Доступно

Доступно

Звіт

Доступно

X

Параметри аналізу

Доступно

Доступно

Проаналізовані моделі поведінки

Доступно

Доступно

Статичний аналіз

Доступно

X

Динамічний аналіз

Доступно

X

Важливі

Усі звіти про поведінку, створені до 15 грудня 2025 року для користувачів, які не мають ліцензії EDR або XDR, залишатимуться в застарілому форматі.

Результат

У розділі з результатами наведено остаточну оцінку файлу. У цьому розділі вказано хеші надісланого файлу (SHA-1 і SHA-256), інформацію про категорію файлу й докладні відомості про виявлений об’єкт, якщо вони доступні.

Результат

Звіт

У розділі Зведення наведено огляд, створений за допомогою ШІ, для звітів, які не мають результат Безпечно. Тут також наведено огляд аналізу пісочниці для надісланого файлу. Коли користувач відкриває звіт, Зведення динамічно генерується. Щоб переглянути додаткову інформацію, натисніть Показати подробиці.

Цей розділ доступний лише користувачам, які мають ліцензію EDR або XDR.

Звіт

Параметри аналізу

Параметри аналізу поділяються на дві категорії.

У розділі Інформація про файл вказано такі дані про файл, як назва, категорія і розмір. Тут також наведено хеші надісланого файлу (SHA-1 і SHA-256).

Примітка

Біля хешів SHA відображається піктограма переспрямування Перенаправлення. За допомогою неї користувачі можуть перейти у VirusTotal.

Інформація про пісочницю: тут відображаються параметри, з якими було виконано реплікацію.

Параметри аналізу

Проаналізовані моделі поведінки

У розділі Проаналізовані моделі поведінки наведено список виявлених моделей поведінки, докладні відомості про них, а також кількість причин для виявлення. Щоб переглянути більше інформації про виявлений об’єкт, у кінці рядка натисніть стрілку вниз arrow_down.

Проаналізовані моделі поведінки

Статичний аналіз

Ви можете переглянути розділ Статичний аналіз, щоб проаналізувати зразки в їх середовищі.

Цей розділ доступний лише користувачам, які мають ліцензію EDR або XDR.

Доступні наведені нижче вкладки.

Докладні відомості: складається з двох розділів. Розділ Загальна інформація містить огляд файлу, а розділ Версії — відомості про його версію.

Геометрія файлу: містить структурну інформацію, отриману з підсистем ESET. Файли, що входять до вкладеного файлу, виділятимуться.

Операції імпорту: список видимих бібліотек і їх операцій імпорту, включно з тими, на які не впливає файл. Динамічно завантажувані бібліотеки і їх операції імпорту можна знайти в розділі Журнали API. Файли, що входять до вкладеного файлу, виділятимуться.

Операції експорту: список функцій експорту, дійсних для файлів .dll.

Розділи: перелік портативних виконуваних файлів, що містять код і дані, які відповідають програмі.

Ресурси: перелік вмісту з розділу .rsrc. Файли відомого типу виділятимуться.

Методи: список методів і функцій, що використовуються зразками.

Класи Objective-C: список класів Objective-C, специфічних для зразків macOS. Файли, що входять до вкладеного файлу, виділятимуться.

Примітка

У прикладі нижче показано лише чотири вкладки. Залежно від типу файлу їх може бути більше.

Статичний аналіз

Динамічний аналіз

Цей розділ доступний лише користувачам, які мають ліцензію EDR або XDR.

Скористайтеся панеллю пошуку або перегляньте журнали на основі наведених нижче даних.

Процес: деревоподібний список дій, згрупований на основі запущених процесів. Ви можете побачити файли й зміни в реєстрі, згруповані за процесами. Щоб відобразити докладні відомості про виконані операції, виберіть процес, позначений на дереві блакитною точкою. У межах процесів, не позначених на дереві блакитною точкою, не виконувалося жодних операцій із моніторингу.

arrow_down_business Подання дерева процесу

Операції: список дій за типом операції. Вкладка Операції має такі розділи:

Файл: докладні відомості про уражені файли.

Взаємодія: докладний огляд взаємодії в пісочниці.

Мережа: список активностей у мережі.

Процес: список дій, виконаних у процесах.

Реєстр: докладні відомості про уражені реєстри.

На вкладці Операції можуть відображатись інші динамічні розділи, які залежать від виконаних операцій.

arrow_down_business Список операцій

Журнали API: огляд активності процесу за допомогою вибраних функцій системи.

arrow_down_business Журнали API

Перегляд і завантаження звіту про поведінку

Однорівневий режим

Звіт про поведінку можна переглянути в однорівневому режимі. В однорівневому режимі відображаються всі записані дії або події в лінійному списку без групування або вкладення в батьківські процеси, категорії або ієрархії.

За замовчуванням цей режим вимкнено. Ви можете ввімкнути його, натиснувши перемикач Однорівневий режим у верхньому куті звіту.

Завантаження звіту про поведінку

Ви можете завантажити звіт, натиснувши кнопку Завантажити в розділі результатів аналізу. Звіт можна завантажити у форматі файлу PDF або JSON.

Якщо ви виберете формат PDF, у верхньому куті з’явиться індикатор завантаження PDF, що показує перебіг завантаження. Звіт у форматі PDF можна завантажити також безпосередньо з розділу Надіслані файли > Експортувати звіт.

Заголовок звіту