ESET 联机帮助

搜索 简体字
选择类别
选择主题

提交的文件

ESET LiveGuard Advanced 是一种可对前所未见检测提供高级防护的服务。ESET PROTECT On-Prem 用户可以在云环境中提交用于恶意软件分析的文件,并且会收到有关样本行为的报告。有关分步说明,请参阅 ESET LiveGuard Advanced 用户指南。可以直接在 ESET PROTECT Web 控制台中的检测下 > 依次单击 icon_blocked 阻止的文件类别中的某个项目 > icon_send_file 发送文件到 ESET LiveGuard,远程提交文件。

提交的文件窗口显示提交到 ESET 服务器的所有文件的列表。这些包括从客户端计算机自动发送到 ESET LiveGrid® 的文件(如果 ESET LiveGrid® 在其 ESET 安全产品中启用)和从 ESET LiveGuard Advanced 控制台手动发送到 ESET PROTECT 的文件。

“提交的文件”窗口

您可以看到提交的文件的列表以及与这些文件相关的信息,例如提交文件的用户和提交日期。单击提交的文件,然后从下拉菜单中选择某项操作。

details_default 显示详细信息

单击即可查看最新提交选项卡。

behavior 查看行为

查看给定样本的行为分析报告。此选项仅适用于发送到 ESET LiveGuard Advanced 的文件。

download_default 导出报告

下载给定样本的行为分析报告。此选项仅适用于发送到 ESET LiveGuard Advanced 的文件。

icon_create_exclusion 创建排除

选择一个或多个文件,然后单击创建排除以将所选文件的检测排除添加到现有策略中。

文件详细信息窗口

“文件详细信息”窗口包含所选文件的文件详细信息列表。如果多次提交一个文件,将显示最后一次提交的详细信息。

状态

恶意软件分析结果。

未知 - 未分析文件。

清除 - 无检测引擎将文件评估为恶意软件。

可疑高度可疑 - 文件显露出可疑行为,但可能不是恶意软件。

恶意 - 文件显露 出危险行为。

状态

分析的状态。重新分析状态表示结果可用,但在进一步分析后可能会改变。

最后处理时间

可以从多台计算机多次提交文件供分析。这是最后一次分析的时间。

发送时间

提交的时间。

行为

单击查看行为以查看 ESET LiveGuard Advanced 的分析或单击导出报告以下载报告。该操作仅当提交文件的计算机具有活动的 ESET LiveGuard Advanced 许可证时才有效。

计算机

提交文件的计算机名称。

用户

提交文件的计算机用户。

原因

提交文件的原因。

发送到

已收到文件的 ESET 云的一部分。并非每一个提交的文件会分析为恶意软件。

哈希

提交的文件的 SHA1 哈希。

大小

提交的文件的大小。

类别

文件的类别。类别可能不遵循文件扩展名。

有关 ESET LiveGuard Advanced 行为报告的详细信息,请参阅文档

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

管理侧面板和主表

添加过滤器和过滤器预设。 可以将标记用于过滤显示项目。