分析结果
在文件经过分析后,ESET 云会将其发送到 ESET 管理控制台(或 ESET Cloud Office Security),其中已分析的文件的状态将从未知更新为下面所列状态之一。您可以在文件详细信息窗口查看文件信息和分析的简短结果。
ESET Cloud Office Security 用户可以在日志部分找到已提交文件的列表及其结果。
文件参数 |
说明 |
|---|---|
计算机 |
提交文件的计算机的名称。 |
用户 |
源计算机上提交文件的用户。在某些情况下,这可以是系统用户。 |
原因 |
提交原因(自动、手动)。 |
发送到 |
接收文件的 ESET 云的一部分。 |
哈希 |
提交文件的 SHA-1 和 SHA-256 哈希。 |
文件名 |
提交者文件系统中的文件名及其完整路径。 |
大小 |
文件的大小。 |
类别 |
文件的类别(文件类型)。类别用于提交配置。 |
每个样本都有两个关键参数:状况和状态。
状态参数表示分析工作流程中的当前阶段。
国家/州 |
说明 |
|---|---|
发送到 LiveGrid® |
文件已发送到 ESET 云,但是结果将不可用。 |
发送到ESET LiveGuard |
文件已被发送到 ESET 云进行 ESET LiveGuard Advanced 分析。 |
正在分析 |
分析正在进行。 |
已完成 |
文件已成功分析。 |
重新分析 |
先前的结果可用,但是正在再次对文件进行分析。 |
状态参数表示行为分析的结果或结果缺失。
图标 |
状态 |
评分 |
说明 |
|---|---|---|---|
|
未知 |
|
文件未分析。 |
|
清除 |
1–74 |
无检测引擎将样本识别为恶意。 |
|
可疑 高度可疑 |
75–89 90–99 |
检测引擎已将文件行为评估为可疑但非明确恶意。 |
|
恶意 |
100 |
文件行为被视为恶意。 |
针对有可疑样本的用户的建议
如果文件评估为可疑或高度可疑,应考虑以下事项:
•如果您的许可证允许它,请检查行为报告以获取有关文件活动的详细信息。
•检查文件的来源(文件来自于哪里)。您是否相信此来源?
•将文件上载到外部病毒分析工具,例如 VirusTotal。
•如果您认为组织面临攻击的高风险,请将检测阈值设置为可疑。