Результати аналізу
Після аналізу хмара ESET надсилає файл на консоль управління ESET (або в ESET Cloud Office Security). Там статус файлу оновлюється з Невідомий на один з указаних нижче. Відомості про файл і підсумок результатів аналізу можна переглянути у вікні Інформація про файл.
Для користувачів ESET Cloud Office Security список надісланих файлів і їх результати відображаються в розділі Журнали.
Параметри файлу |
Опис |
|---|---|
комп'ютер |
Назва комп’ютера, з якого надіслано файл. |
Користувач |
Користувач на вихідному комп’ютері, з якого надіслано файл. У деяких випадках це може бути системний користувач. |
Причина |
Причина надсилання (автоматичне, ручне). |
Надіслано |
Частина хмари ESET, яка отримала файл. |
Хеш |
Хеш SHA-1 і SHA-256 надісланого файлу. |
Назва файлу |
Назва файлу та його повний шлях у файловій системі відправників. |
Розмір |
Розмір файлу. |
Категорія |
Категорія (тип) файлу. Категорія використовується в конфігурації надсилання. |
Кожен зразок має два основні параметри: стан і статус.
У параметрі Статус указано поточний етап робочого процесу аналізу.
Область |
Опис |
|---|---|
Надіслано в LiveGrid® |
Файл надіслано в хмару ESET, але результат не буде доступний. |
Надіслано ESET LiveGuard |
Файл було надіслано в хмару ESET на аналіз службою ESET LiveGuard Advanced. |
Аналіз |
Аналіз триває. |
Завершено |
Файл було успішно проаналізовано. |
Повторний аналіз |
Попередній результат доступний, але файл аналізується знову. |
У параметрі Статус указано результат поведінкового аналізу або його відсутність.
Піктограма |
Стан |
Оцінка |
Опис |
|---|---|---|---|
|
Невідомий |
|
Файл не проаналізовано. |
|
Безпечний |
1–74 |
Жодне ядро виявлення не визначило зразок як шкідливий. |
|
Підозрілий Дуже підозрілі |
75–89 90–99 |
Ядро виявлення оцінило поведінку файлу як підозрілу, але не явно шкідливу. |
|
Шкідливий |
100 |
Поведінка файлу вважається шкідливою. |
Рекомендації для користувачів із підозрілим зразком
Якщо ваш файл визначено як підозрілий або вкрай підозрілий, візьміть до уваги таке:
•якщо це дозволено ліцензією, перевірте звіт про поведінку, щоб дізнатися подробиці операцій, виконуваних файлом;
•Перевірте джерело файлу (звідки його отримано). Чи довіряєте ви цьому джерелу?
•передайте файл у зовнішній інструмент аналізу на наявність вірусів, наприклад, VirusTotal;
•Якщо ви вважаєте, що для вашої організації є високий ризик атаки, задайте параметру Граничне значення оцінки виявлення значення Підозрілий.