提交的文件
ESET LiveGuard Advanced 是一种可对前所未见检测提供高级防护的服务。ESET PROTECT On-Prem 用户可以在云环境中提交用于恶意软件分析的文件,并且会收到有关样本行为的报告。有关分步说明,请参阅 ESET LiveGuard Advanced 用户指南。可以直接在 ESET PROTECT Web 控制台中的检测下 > 依次单击 阻止的文件类别中的某个项目 > 发送文件到 ESET LiveGuard,远程提交文件。
提交的文件窗口显示提交到 ESET 服务器的所有文件的列表。这些包括从客户端计算机自动发送到 ESET LiveGrid® 的文件(如果 ESET LiveGrid® 在其 ESET 安全产品中启用)和从 ESET LiveGuard Advanced 控制台手动发送到 ESET PROTECT 的文件。
“提交的文件”窗口
您可以看到提交的文件的列表以及与这些文件相关的信息,例如提交文件的用户和提交日期。单击提交的文件,然后从下拉菜单中选择某项操作。
显示详细信息 |
单击即可查看最新提交选项卡。 |
查看行为 |
查看给定样本的行为分析报告。此选项仅适用于发送到 ESET LiveGuard Advanced 的文件。 |
导出报告 |
下载给定样本的行为分析报告。此选项仅适用于发送到 ESET LiveGuard Advanced 的文件。 |
创建排除 |
选择一个或多个文件,然后单击创建排除以将所选文件的检测排除添加到现有策略中。 |
文件详细信息窗口
“文件详细信息”窗口包含所选文件的文件详细信息列表。如果多次提交一个文件,将显示最后一次提交的详细信息。
状态 |
恶意软件分析结果。 未知 - 未分析文件。 清除 - 无检测引擎将文件评估为恶意软件。 可疑、高度可疑 - 文件显露出可疑行为,但可能不是恶意软件。 恶意 - 文件显露 出危险行为。 |
状态 |
分析的状态。重新分析状态表示结果可用,但在进一步分析后可能会改变。 |
最后处理时间 |
可以从多台计算机多次提交文件供分析。这是最后一次分析的时间。 |
发送时间 |
提交的时间。 |
行为 |
单击查看行为以查看 ESET LiveGuard Advanced 的分析或单击导出报告以下载报告。该操作仅当提交文件的计算机具有活动的 ESET LiveGuard Advanced 许可证时才有效。 |
计算机 |
提交文件的计算机名称。 |
用户 |
提交文件的计算机用户。 |
原因 |
提交文件的原因。 |
发送到 |
已收到文件的 ESET 云的一部分。并非每一个提交的文件会分析为恶意软件。 |
哈希 |
提交的文件的 SHA1 哈希。 |
大小 |
提交的文件的大小。 |
类别 |
文件的类别。类别可能不遵循文件扩展名。 |
有关 ESET LiveGuard Advanced 行为报告的详细信息,请参阅文档。
过滤器和布局自定义
可以自定义当前的 Web 控制台屏幕视图:
•管理侧面板和主表。