Übermittelte Dateien
ESET LiveGuard Advanced ist ein Dienst, der zusätzlichen Schutz vor völlig neuen Ereignissen bietet. ESET PROTECT-Benutzer können Dateien zur Malware-Analyse in die Cloudumgebung hochladen und erhalten einen Bericht über das Verhalten ihrer Samples. Eine ausführliche Anleitung finden Sie im ESET LiveGuard Advanced-Benutzerhandbuch.
Unter Übermittelte Dateien wird eine Liste sämtlicher Dateien angezeigt, die an die ESET-Server übermittelt wurden. Dazu gehören Dateien, die automatisch von Clientcomputern an ESET LiveGrid® gesendet wurden (falls ESET LiveGrid® im ESET-Sicherheitsprodukt aktiviert ist) sowie Dateien, die über die ESET LiveGuard Advanced-Web-Konsole manuell an ESET PROTECT gesendet wurden.
Fenster „Übermittelte Dateien“
Hier sehen Sie die Liste der übermittelten Dateien und Informationen zu den Dateien, z. B. den Benutzer, der die Datei übermittelt hat, und das Übermittlungsdatum. Klicken Sie auf eine übermittelte Datei und wählen Sie eine Aktion im Dropdownmenü aus.
Details anzeigen |
Klicken Sie auf diese Option, um die Registerkarte Letzte Übermittlung zu öffnen. |
Verhalten anzeigen |
Öffnet den Verhaltensanalysebericht für eine bestimmte Sample. Diese Option ist nur für Dateien verfügbar, die an ESET LiveGuard Advanced gesendet wurden. |
Bericht exportieren |
Laden Sie den Verhaltensanalysebericht für ein bestimmtes Sample herunter. Diese Option ist nur für Dateien verfügbar, die an ESET LiveGuard Advanced gesendet wurden. |
Ausschluss erstellen |
Wählen Sie eine oder mehrere Dateien aus und klicken Sie auf Ausschluss erstellen, um einen Ereignisausschluss für die ausgewählten Dateien zu einer vorhandenen Policy hinzuzufügen. |
Fenster „Dateidetails“
Das Fenster „Dateidetails“ enthält eine Liste der Details für die ausgewählte Datei. Wenn Sie eine Datei mehrmals übermitteln, werden die Details für die letzte Übermittlung angezeigt.
Status |
Resultat der Schadsoftwareanalyse. Unbekannt – Die Datei wurde nicht analysiert. Nicht infiziert – Keine der Erkennungsroutinen hat die Datei als Schadsoftware eingestuft. Verdächtig, Sehr verdächtig – Die Datei zeigt verdächtige Verhaltensweisen, ist jedoch nicht zwangsläufig eine Schadsoftware. Bösartig – Die Datei zeigt gefährliche Verhaltensweisen. |
Status |
Der Status der Analyse. Der Status Analyse wird wiederholt bedeutet, dass das Ergebnis verfügbar ist, sich jedoch nach weiteren Analysen noch ändern kann. |
Letzte Verarbeitung am |
Eine Datei kann mehrfach und von mehreren Computern zur Analyse eingereicht werden. Hier sehen Sie den Zeitpunkt der letzten Analyse. |
Gesendet am |
Der Übermittlungszeitpunkt. |
Verhalten |
Klicken Sie auf Verhalten anzeigen, um die Analyse aus ESET LiveGuard Advanced anzuzeigen, oder auf Bericht exportieren, um den Bericht herunterzuladen. Diese Option ist nur gültig, wenn der Computer, von dem die Datei übermittelt wurde, über eine gültige ESET LiveGuard Advanced-Lizenz verfügt. |
Computer |
Der Name des Computers, von dem die Datei übermittelt wurde. |
Benutzer |
Der Computerbenutzer, der die Datei übermittelt hat. |
Grund |
Der Grund für die Übermittlung der Datei. |
Gesendet an |
Der Teil der ESET-Cloud, der die Datei empfangen hat. Nicht jede übermittelte Datei wird auf Schadsoftware analysiert. |
Hash |
Der SHA1-Hash der übermittelten Datei. |
Größe |
Die Größe der übermittelten Datei. |
Kategorie |
Die Kategorie der Datei. Die Kategorie stimmt nicht unbedingt mit der Dateierweiterung überein. |
Weitere Informationen zu Verhaltensberichten in ESET LiveGuard Advanced finden Sie in der Dokumentation.
Anpassen von Filtern und Layout
Sie können die Bildschirmansicht für die Web-Konsole anpassen:
•Verwalten Sie den Seitenbereich und die Haupttabelle.
•Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.