Результати аналізу
Після аналізу файлу хмара ESET надсилає його на консоль керування ESET (або в ESET Cloud Office Security), де статус аналізованого файлу змінюється з Невідомий на один з указаних нижче. Інформація про файл і підсумок результатів аналізу можна переглянути у вікні Подробиці файлу.
Для користувачів ESET Cloud Office Security список надісланих файлів і їхні результати відображаються в розділі Журнали.
Параметри файлу |
Опис |
|---|---|
комп'ютер |
Назва комп’ютера, з якого надіслано файл. |
Користувач |
Користувач на вихідному комп’ютері, з якого надіслано файл. У деяких випадках це може бути системний користувач. |
Причина |
Причина надсилання (автоматичне, ручне). |
Надіслано |
Частина хмари ESET, яка отримала файл. |
Хеш |
Хеш SHA-1 і SHA-256 надісланого файлу. |
Назва файлу |
Назва файлу та його повний шлях у файловій системі відправників. |
Розмір |
Розмір файлу. |
Категорія |
Категорія (тип) файлу. Категорія використовується в конфігурації надсилання. |
Кожен зразок має два основні параметри: стан і статус.
Стан показує поточний стан файлу в процесі аналізу.
Область |
Опис |
|---|---|
Надіслано в LiveGrid® |
Файл надіслано в хмару ESET, але результат не буде доступний. |
Надіслано ESET LiveGuard |
Файл надіслано в хмару ESET на аналіз ESET LiveGuard Advanced. |
Аналіз |
Аналіз триває. |
Завершено |
Файл проаналізовано. |
Повторний аналіз |
Попередній результат доступний, але файл аналізується знову. |
Статус указує результат поведінкового аналізу або відсутність результату.
Піктограма |
Стан |
Оцінка |
Опис |
|---|---|---|---|
|
Невідомий |
|
Файл не проаналізовано. |
|
Безпечний |
1–74 |
Жодне ядро виявлення не визначило зразок як шкідливий. |
|
Підозрілий Дуже підозрілі |
75–89 90–99 |
Ядро виявлення оцінило поведінку файлу як підозрілу, але не явно шкідливу. |
|
Шкідливий |
100 |
Поведінка файлу вважається шкідливою. |
Рекомендації для користувачів із підозрілим зразком
Якщо ваш файл визначено як підозрілий або вкрай підозрілий, візьміть до уваги таке:
•якщо це дозволено ліцензією, перевірте звіт про поведінку, щоб дізнатися подробиці операцій, виконуваних файлом;
•перевірте джерело файлу (звідки отримано файл); чи ви довіряєте цьому джерелу?
•передайте файл у зовнішній інструмент аналізу на наявність вірусів, наприклад, VirusTotal;
•якщо ви вважаєте, що для вашої організації є високий ризик атаки, задайте параметру Граничне значення оцінки виявлення значення Підозрілий.