Protection dans le cloud

ESET LiveGrid® (conçu sur le système d'avertissement anticipé ThreatSense.Net ) collecte les données soumises par les utilisateurs ESET du monde entier avant de les envoyer au laboratoire de recherche d'ESET. En fournissant des métadonnées et des exemples suspects, ESET LiveGrid® nous permet de réagir immédiatement aux besoins de nos clients et de répondre aux dernières menaces.

Il existe trois possibilités :

1. Activation du système de réputation ESET LiveGrid®

Le système de réputation ESET LiveGrid® permet la mise en liste blanche et en liste noire dans le cloud.

Un utilisateur peut s'informer de la réputation des fichiers et Processus en cours d'exécution depuis l'interface du programme ou à partir d'un menu contextuel comprenant des informations supplémentaires mises à disposition par ESET LiveGrid®.

2. Activation du système de commentaires ESET LiveGrid®

En plus du système de réputation ESET LiveGrid®, le système de commentaires ESET LiveGrid® collecte sur votre ordinateur des informations concernant les nouvelles menaces détectées. Ces informations comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin et le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et des informations sur le système d'exploitation de votre ordinateur.

Par défaut, ESET NOD32 Antivirus est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour une analyse détaillée. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.

note

Informations connexes

Pour plus d'informations sur l'envoi des données pertinentes, consultez la politique de confidentialité.

3. Choix de ne pas activer ESET LiveGrid®

Vous ne perdez rien de la fonctionnalité du logiciel, mais ESET NOD32 Antivirus peut répondre dans certains cas plus rapidement aux nouvelles menaces que la mise à jour du moteur de détection lorsque l'option ESET LiveGrid® est activée.

note

Informations connexes

Pour en savoir plus sur ESET LiveGrid®, consultez le Glossaire.

Reportez-vous à nos instructions illustrées, disponibles en anglais et en plusieurs autres langues, pour savoir comment activer ou désactiver ESET LiveGrid® dans ESET NOD32 Antivirus.


Configuration de la protection dans le cloud dans les configurations avancées

Pour accéder aux configurations d'ESET LiveGrid®, appuyez sur F5 pour accéder aux Configurations avancées, puis développez Moteur de détection > Protection dans le cloud.

Activer le système de réputation ESET LiveGrid® (recommandé) – Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.

Activer le système de réputation ESET LiveGrid® – Envoie les données pertinentes de soumission (décrites dans la section Soumission des échantillons ci-dessous) ainsi que les rapports de défaillance et les statistiques au laboratoire de recherche ESET pour une analyse plus approfondie.

Envoyer les rapports de défaillance et les données de diagnostic – Permet d'envoyer des données de diagnostic associées à ESET LiveGrid® telles que des rapports de défaillance et des fichiers d'image mémoire des modules. Il est recommandé de conserver cette option activée afin d'aider ESET à diagnostiquer les problèmes, à améliorer les produits et à renforcer la protection des utilisateurs finaux.

Soumettre des statistiques anonymes – Permet à ESET de collecter des informations sur les nouvelles menaces détectées telles que le nom de la menace, la date et l'heure de détection, la méthode de détection et les métadonnées associées, la version du produit et la configuration (informations sur votre système).

Adresse de contact (facultative) – Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.

Soumission des échantillons

Soumission manuelle des échantillons : permet de soumettre manuellement des échantillons à ESET à partir du menu contextuel Quarantaine ou Outils.

Soumission automatique des échantillons infectés

Sélectionnez quels échantillons seront soumis à ESET pour analyse afin d'améliorer les prochaines détections (la taille maximale par défaut de l'échantillon est de 64 Mo). Les options suivantes sont disponibles :

Tous les échantillons détectés – Tous les objets détectés par le moteur de détection (notamment les applications potentiellement indésirables lorsque cette option est activée dans les paramètres du scanner).

Tous les échantillons à l'exception des documents– Tous les objets détectés à l'exception des documents (voir ci-dessous).

Ne pas envoyer – Les objets détectés ne seront pas envoyés à ESET.

Soumission automatique des échantillons suspects

Ces échantillons seront également envoyés à ESET au cas où le moteur de détection ne les aurait pas détectés. Il peut s'agir par exemple d'échantillons ayant failli ne pas être détectés ou qui semblent suspects ou dont le comportement n'est pas clair pour l'un des ESET NOD32 Antivirus modules de protection (la taille maximale par défaut de l'échantillon est de 64 Mo).

Exécutables – Comprend les fichiers exécutables suivants : .exe, .dll, .sys.

Archives – Comprend les fichiers d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scripts – Comprend les fichiers de script suivants : .bat, .cmd, .hta, .js, .vbs, .ps1.

Autre – Comprend les fichiers suivants : .jar, .reg, .msi, .sfw, .lnk.

Courrier indésirable possible – Le courrier indésirable possible ou l'ensemble du courrier indésirable possible avec les pièces jointes sera envoyé à ESET pour analyse supplémentaire. L'activation de cette option améliore la détection globale du courrier indésirable et celle pour vous.

Documents – Comprend les documents Microsoft Office ou PDF avec ou sans contenu actif.
hmtoggle_plus0 Développez la liste de tous les types de fichiers de document inclus :

Exclusions

Le filtre Exclusion permet d'exclure certains fichiers/dossiers de la soumission (par exemple, il peut être utile d'exclure des fichiers qui peuvent comporter des informations confidentielles, telles que des documents ou des feuilles de calcul). Les fichiers de la liste ne seront jamais envoyés aux laboratoires d'ESET pour analyse, même s'ils contiennent un code suspect. Les fichiers les plus ordinaires sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à la liste des fichiers exclus si vous le souhaitez.

example

Exemple

Pour exclure les fichiers téléchargés depuis download.domain.com, accédez à Configurations avancées > Moteur de détection > Protection dans le cloud > Soumission des échantillons, puis cliquez sur Modifier en regard de l'option Exclusions. Ajoutez ensuite l'exclusion .download.domain.com.

Taille maximale des échantillons (Mo) – Permet de définir la taille maximale des échantillons (1-64 Mo).


Si vous avez déjà utilisé le système ESET LiveGrid® et l'avez désactivé, il est possible qu'il reste des paquets de données à envoyer. Même après la désactivation, ces paquets sont envoyés à ESET. Une fois toutes les informations actuelles envoyées, plus aucun paquet ne sera créé.