分析结果
在文件已分析后,ESET 云会将其发送到 ESET 管理控制台(或 ESET Cloud Office Security),其中已分析的文件的状态将从未知更改为下面所列状态之一。可以在文件详细信息窗口中查看有关文件的信息和分析的简短结果。
ESET Cloud Office Security 用户可以在日志中找到已提交文件的列表及其结果。
文件参数 |
说明 |
|---|---|
计算机 |
提交文件的计算机的名称。 |
用户 |
源计算机上提交文件的用户。在某些情况下,这可以是系统用户。 |
原因 |
提交原因(自动、手动)。 |
发送到 |
接收文件的 ESET 云的一部分。 |
哈希 |
提交文件的 SHA-1 和 SHA-256 哈希。 |
文件名 |
提交者文件系统中的文件名及其完整路径。 |
大小 |
文件的大小。 |
类别 |
文件的类别(文件类型)。类别用于提交配置。 |
每个样本都有两个关键参数:状况和状态。
状况表示文件在分析工作流中的当前状况。
状态 |
说明 |
|---|---|
发送到 LiveGrid(R) |
文件已发送到 ESET 云,但是结果将不可用。 |
发送到ESET LiveGuard |
文件已发送到 ESET 云以进行 ESET LiveGuard Advanced 分析。 |
正在分析 |
分析正在进行。 |
已完成 |
已成功分析文件。 |
重新分析 |
先前的结果可用,但是正在再次对文件进行分析。 |
状态表示行为分析的结果或结果的缺失。
图标 |
状态 |
评分 |
说明 |
|---|---|---|---|
|
未知 |
|
未分析文件。 |
|
清除 |
1 - 74 |
无检测引擎将样本识别为恶意。 |
|
可疑 高度可疑 |
75 - 89 90 - 99 |
检测引擎已将文件行为评估为可疑但非明确恶意。 |
|
恶意 |
100 |
文件行为被视为恶意。 |
针对有可疑样本的用户的建议
如果文件评估为可疑或高度可疑,应考虑以下事项:
•如果您的许可证允许它,请检查行为报告以获取有关文件活动的详细信息。
•检查文件的来源(即文件来源于何处),是否信任它?
•将文件上载到外部病毒分析工具,例如 VirusTotal。
•如果您认为组织面临攻击的高风险,请将检测阈值设置为可疑。