分析的結果
已分析檔案之後,ESET 雲端會將其傳送到 ESET 管理主控台 (或 ESET Cloud Office Security),其中已分析檔案的狀態會從 [未知] 更新為下列其中一個狀態。您可以在 [檔案詳細資料] 視窗中檢視檔案資訊以及分析的簡短結果。
ESET Cloud Office Security 使用者可以在防護記錄區段中尋找已提交的檔案清單及其結果。
檔案參數 |
說明 |
|---|---|
電腦 |
提交檔案之電腦的名稱。 |
使用者 |
在來源電腦上提交檔案的使用者。在某些情況下,這可能是系統使用者。 |
原因 |
提交原因 (自動、手動)。 |
傳送至 |
接收檔案之 ESET 雲端的一部分。 |
雜湊 |
提交檔案的 SHA-1 和 SHA-256 雜湊。 |
檔案名稱 |
檔案名稱及其完整路徑位於提交者檔案系統中。 |
大小 |
檔案的大小。 |
類別 |
檔案的類別 (檔案類型)。會在提交配置中使用類別。 |
每個樣本都有兩個重要參數:狀態 (State) 及狀態 (Status)。
[狀態] 參數表示分析工作流程中的目前階段。
州 |
說明 |
|---|---|
傳送至 LiveGrid® |
檔案已傳送至 ESET 雲端,但結果將無法使用。 |
傳送至 ESET LiveGuard |
該檔案已傳送到 ESET 雲端進行 ESET LiveGuard Advanced 分析。 |
分析 |
分析正在進行中。 |
已完成 |
檔案已成功分析。 |
重新分析 |
之前的結果可供使用,但檔案正在進行重新分析。 |
[狀態] 參數表示行為分析的結果或是沒有結果。
圖示 |
狀態 |
分數 |
說明 |
|---|---|---|---|
|
未知 |
|
系統尚未分析檔案。 |
|
清除 |
1–74 |
無偵測引擎認定樣本具有惡意。 |
|
可疑 高度可疑 |
75–89 90–99 |
偵側引擎已將檔案行為評估為可疑,但並非明確可疑。 |
|
惡意 |
100 |
檔案行為已視為惡意的。 |
對於擁有可疑樣本之使用者的建議
如果您的檔案經評估為可疑或高度可疑,則應考慮下列事項:
•如果您的授權允許,請檢查行為報告以取得檔案活動的詳細資料。
•檢查檔案的來源 (檔案的來源)。您相信它嗎?
•將檔案上傳到外部病毒分析工具,例如 VirusTotal。
•如果您認為組織處於攻擊的高度風險,請將偵測閾值設定為可疑。