Analiz sonuçları
Bir dosya analiz edildikten sonra ESET Cloud onu ESET yönetim konsoluna (veya ESET Cloud Office Security aracına) gönderir. Burada, analiz edilen dosyanın durumu Bilinmeyen'den aşağıda listelenen durumlardan birine dönüştürülür. Dosya hakkındaki bilgiler ve analizin özet sonuçları Dosya Ayrıntıları penceresinde görülebilir.
ESET Cloud Office Security kullanıcıları gönderilen dosyaların listesini ve sonuçlarını Günlükler'de bulabilir.
Dosya parametreleri |
Açıklama |
|---|---|
Bilgisayar |
Dosyayı gönderen bilgisayarın adı. |
Kullanıcı |
Dosyayı gönderen kaynak bilgisayardaki kullanıcı. Bazı durumlarda bu, bir sistem kullanıcısı olabilir. |
Neden |
Gönderim nedeni (Otomatik, Manuel). |
Gönderildiği yer: |
Dosyayı alan ESET bulutunun parçası. |
Karma |
Gönderilen dosyanın SHA-1 ve SHA-256 hash'i. |
Dosya adı |
Gönderenin dosya sistemindeki dosya adı ve tam yolu. |
Boyut |
Dosyanın boyutu. |
Kategori |
Dosyanın kategorisi (dosya türü). Kategori gönderme yapılandırmasında kullanılır. |
Her örneğin iki ana parametresi vardır: Şu anki durum ve Son Durum.
Şu anki durum, dosyanın analiz iş akışındaki mevcut durumunu ifade eder.
Durum |
Açıklama |
|---|---|
LiveGrid(R)'e gönderildi |
Dosya ESET bulutuna gönderildi, ancak sonuç mevcut değil. |
Şuraya gönderildi: ESET LiveGuard |
Dosya analiz için ESET LiveGuard Advanced aracına gönderildi. |
Analiz ediliyor |
Analiz işlemi devam ediyor. |
Tamamlandı |
Dosya başarılı bir şekilde analiz edildi. |
Yeniden analiz ediliyor |
Önceki sonuç kullanılabilir, ancak dosya yeniden analize tabi tutulacak. |
Son durum davranışsal analizin sonucunu veya sonucun mevcut olmadığını ifade eder.
Simge |
Durum |
Puan |
Açıklama |
|---|---|---|---|
|
Bilinmeyen |
|
Dosya analiz edilmedi. |
|
Temiz |
1 - 74 |
Algılama altyapısı örneği kötü amaçlı olarak tanımlar. |
|
Şüpheli İleri düzeyde şüpheli |
75 - 89 90 - 99 |
Algılama altyapısı, dosya davranışını şüpheli olarak değerlendirmiş, ancak açıkça kötü amaçlı olarak belirtmemiştir. |
|
Kötü amaçlı |
100 |
Dosya davranışı kötü amaçlı olarak kabul edilir. |
Şüpheli örnekleri olan kullanıcılar için öneriler
Dosyanız şüpheli veya son derece şüpheli olarak değerlendirilirse, aşağıdakileri göz önünde bulundurmalısınız:
•Lisansınız izin veriyorsa dosyanın etkinlikleri hakkındaki ayrıntılar için davranış raporunu inceleyin.
•Dosyanın kaynağını inceleyin (dosya nereden geldi?), kaynağa güveniyor musunuz?
•Dosyayı VirusTotal gibi harici bir virüs analiz aracına yükleyin.
•Kuruluşunuzun saldırıya uğrama riskinin yüksek olduğunu düşünüyorsanız Algılama eşiğini Şüpheli olarak ayarlayın.