Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Wyniki analizy

Po przeanalizowaniu pliku chmura ESET wysyła go do konsoli zarządzania ESET (lub do usługi ESET Cloud Office Security), w której jego stan zmienia się z Nieznany na jedną z wartości wymienionych poniżej. Informacje o pliku i skrócone podsumowanie wyników analizy są dostępne w oknie Szczegóły pliku.

Użytkownicy usługi ESET Cloud Office Security mogą znaleźć listę przesłanych plików i ich wyniki w Dziennikach.

status

Parametry pliku

Opis

Komputer

Nazwa komputera, z którego został przesłany plik.

Użytkownik

Użytkownik komputera źródłowego, który przesłał plik. W niektórych przypadkach może to być użytkownik systemowy.

Powód

Powód przesłania pliku (automatycznie lub ręcznie).

Wysłano do

Część chmury ESET, która otrzymała plik.

Skrót

Skrót SHA-1 i SHA-256 przesłanego pliku.

Nazwa pliku

Nazwa pliku i jego pełna ścieżka w systemie plików komputera przesyłającego.

Rozmiar

Rozmiar pliku.

Kategoria

Kategoria (typ) pliku. Jest ona używana w konfiguracji przesłanego pliku.

Każda próbka ma dwa kluczowe parametry: Stan i status.

Stan wskazuje obecny etap w procesie analizy pliku.

Stan

Opis

Wysłano do systemu LiveGrid(R)

Plik został wysłany do chmury ESET, ale wynik analizy nie jest jeszcze dostępny.

Przesłano do ESET LiveGuard

Plik został wysłany do chmury ESET w celu przeprowadzenia analizy przez usługę ESET LiveGuard Advanced.

Analizowanieprogress_icon

Trwa proces analizy.

Zakończono analyzed_icon

Analiza pliku zakończyła się pomyślnie.

Ponowne analizowanie

Poprzedni wynik analizy jest dostępny, ale plik jest poddawany ponownej analizie.

Status to wynik analizy zachowania lub jego brak.

Ikona

Stan

Wynik

Opis

pending_icon

Nieznany

 

Plik nie został poddany analizie.

result_1

Czysty

1 - 74

Silnik detekcji uznał próbkę za wolną od szkodliwych treści.

result_2

 

result_3

Podejrzany

Bardzo podejrzany

75 - 89

90 - 99

Silnik detekcji ocenił zachowanie pliku jako podejrzane, ale nie jawnie szkodliwe.

result_4

Szkodliwy

100

Zachowanie plików jest uważane za szkodliwe.

Zalecenia dla użytkowników z podejrzanymi próbkami

Jeśli plik został oceniony jako podejrzany lub wysoce podejrzany, należy wziąć pod uwagę następujące sugestie:

Jeśli Twoja licencja na to pozwala, sprawdź raport dotyczący zachowania, aby uzyskać szczegółowe informacje na temat działań pliku.

Sprawdzić źródło pliku (skąd pochodzi) — czy jest zaufane?

Prześlij plik do zewnętrznego narzędzia do analizy wirusów, na przykład VirusTotal.

Jeśli uważasz, że istnieje wysokie ryzyko, że Twoja organizacja jest narażona na atak, ustaw Próg wykrycia na Podejrzane.