ESET 联机帮助

搜索 简体字
选择主题

分析结果

在文件已分析后,ESET 云会将其发送到 ESET 管理控制台(或 ESET Cloud Office Security),其中已分析的文件的状态将从未知更改为下面所列状态之一。可以在文件详细信息窗口中查看有关文件的信息和分析的简短结果。

ESET Cloud Office Security 用户可以在日志中找到已提交文件的列表及其结果。

status

文件参数

说明

计算机

提交文件的计算机的名称。

用户

源计算机上提交文件的用户。在某些情况下,这可以是系统用户。

原因

提交原因(自动、手动)。

发送到

接收文件的 ESET 云的一部分。

哈希

提交文件的 SHA-1 和 SHA-256 哈希。

文件名

提交者文件系统中的文件名及其完整路径。

大小

文件的大小。

类别

文件的类别(文件类型)。类别用于提交配置

每个样本都有两个关键参数:状况状态

状况表示文件在分析工作流中的当前状况。

国家/州

说明

发送到 LiveGrid(R)

文件已发送到 ESET 云,但是结果将不可用。

发送到ESET LiveGuard

文件已发送到 ESET 云以进行 ESET LiveGuard Advanced 分析

正在分析 progress_icon

分析正在进行。

已完成analyzed_icon

已成功分析文件。

重新分析

先前的结果可用,但是正在再次对文件进行分析。

状态表示行为分析的结果或结果的缺失。

图标

状态

评分

说明

pending_icon

未知

 

未分析文件。

result_1

清除

1 - 74

无检测引擎将样本识别为恶意。

result_2

 

result_3

可疑

高度可疑

75 - 89

90 - 99

检测引擎已将文件行为评估为可疑但非明确恶意。

result_4

恶意

100

文件行为被视为恶意。

针对有可疑样本的用户的建议

如果文件评估为可疑或高度可疑,应考虑以下事项:

如果您的许可证允许它,请检查行为报告以获取有关文件活动的详细信息。

检查文件的来源(即文件来源于何处),是否信任它?

将文件上载到外部病毒分析工具,例如 VirusTotal

如果您认为组织面临攻击的高风险,请将检测阈值设置为可疑