行为报告
行为报告包含有关已检查的文件的基本数据以及沙盒分析中观察到的行为。每个样本可以具有多个观察到的行为。
要查看报告,请导航到 Web 控制台中的已提交的文件。选择文件,然后依次单击显示详细信息 > 查看行为,以查看文件行为报告。
行为报告布局
报告布局和可用部分取决于您的许可证类型:
|
2025 年 12 月 15 日之前生成的针对非 EDR/非 XDR 许可证用户的所有行为报告将保持旧格式。 |
结果
结果部分提供对该文件的最终评估。该部分包含已提交文件的 SHA-1 和 SHA-256 哈希、文件类别信息以及检测详细信息(如有)。
摘要
摘要部分包含 AI 生成的报告摘要,涵盖除干净以外的结果。摘要部分提供对已提交文件的沙盒分析的回顾。摘要会在您打开报告时动态生成。单击显示更多详细信息可查看更多信息。
此部分仅适用于 EDR/XDR 许可证用户。
分析参数
分析参数分为两类:
文件详细信息包含文件名、类别和大小的相关信息。该部分还包括已提交文件的 SHA-1 和 SHA-256 哈希。
|
用户可以通过 SHA 哈希旁边的 重定向 |
图标重定向到 VirusTotal。沙盒详细信息显示运行复制时所使用的参数。
分析的行为
分析的行为部分提供检测到的行为列表、其详细信息及检测原因数量。单击行尾的向下箭头 
图标可查看有关检测的更多信息。
静态分析
您可以查看静态分析部分来分析其环境中的样本。
此部分仅适用于 EDR/XDR 许可证用户。
提供以下选项卡:
•详细信息 - 包含两个部分:包含文件概述的常规信息部分和包含文件版本详细信息的版本部分。
•几何文件 - 列出从 ESET 子系统获取的结构信息。 将突出显示嵌套文件中包含的文件。
•导入 - 列出可见库及其导入内容,包括那些不受文件影响的库。您可以在 API 日志部分找到动态加载的库及其导入内容。 将突出显示嵌套文件中包含的文件。
•导出 - 列出对 .dll 文件有效的导出函数。
•部分 - 列出包含符合程序的代码和数据的可移植可执行文件。
•资源 - 列出 .rsrc 部分的内容。将突出显示文件类型已知的文件。
•方法 - 列出样本使用的方法和函数。
•Objective-C 类 - 列出特定于 macOS 样本的 Objective-C 类。 将突出显示嵌套文件中包含的文件。
|
下方示例仅显示四个选项卡。根据文件类型,可能会显示更多。 |
动态分析
此部分仅适用于 EDR/XDR 许可证用户。
使用搜索栏或根据以下内容查看日志:
•进程 - 树状结构的操作列表按运行进程分组。您可以看到按进程分组的文件和注册表更改。选择树中带有蓝点的进程可显示所执行操作的详细信息。树中没有蓝点的进程不会执行任何监控操作。
•操作 - 基于操作类型的操作列表。操作选项卡分为多个部分:
•文件 - 有关受影响文件的详细信息。
•交互 - 详细的沙盒交互概述。
•网络 - 网络活动列表。
•进程 - 对进程执行的操作的列表。
•注册表 - 有关受影响注册表的详细信息。
根据执行的操作,操作选项卡还可能包含其他动态部分。
•API 日志 - 通过所选系统功能进行的进程活动的概述。
查看和下载行为报告
平面模式
可以通过平面模式查看行为报告。平面模式显示线性列表中所有记录的操作或事件,不在父进程、类别或层次结构下分组或嵌套。
平面模式默认处于禁用状态。您可以单击报告顶部的平面模式开关来启用平面模式。
下载行为报告
您可以单击分析结果部分的下载按钮来下载报告。您可以将报告下载为 PDF 或 JSON 文件。
选择 PDF 格式时,顶部会出现 PDF 下载指示器,并显示下载进度。或者,您可以直接访问提交的文件 > 导出报告来下载 PDF 报告。
