基于云的防护

ESET LiveGrid®(建立在 ESET ThreatSense.Net 高级早期预警系统之上)利用 ESET 用户在世界各地提交并发送给 ESET 研究实验室的数据。 通过提供可疑的样本和原始的元数据,ESET LiveGrid® 使我们能够立即对客户的需求作出反应并使 ESET 能够持续应对最新的威胁。

有三个选项:

1. 启用 ESET LiveGrid® 信誉系统

ESET LiveGrid® 信誉系统提供基于云的白名单和黑名单。

用户可以直接从程序界面或右键菜单通过 ESET LiveGrid® 提供的额外信息来检查运行进程和文件的信誉。

2. 启用 ESET LiveGrid® 反馈系统

除了 ESET LiveGrid® 信誉系统,ESET LiveGrid® 反馈系统将收集您的计算机中与新检测到的威胁相关的信息。这些信息可能包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间、威胁出现在计算机上的过程,以及有关您的计算机操作系统的信息。

默认情况下,ESET NOD32 Antivirus 配置为提交可疑文件,以供 ESET 病毒实验室详细分析。始终排除具有特定扩展名的文件(例如 .doc.xls)。如果您或贵组织希望避免发送特定类型的文件,还可以添加其他扩展名。

note

相关信息

阅读隐私政策中有关发送相关数据的详细信息。

3. 可以选择不启用 ESET LiveGrid®

您不会失去软件中的任何功能,但启用 ESET LiveGrid®后,ESET NOD32 Antivirus 在某些情况下可能会比检测引擎更新更快地响应新威胁。

note

相关信息

请阅读词汇表中有关 ESET LiveGrid® 的更多信息。

有关如何在 ESET NOD32 Antivirus 中启用或禁用 ESET LiveGrid® 的信息,请参阅我们以英语和其他几种语言提供的图文并茂说明


高级设置中基于云的防护配置

要访问 ESET LiveGrid® 的设置,请按 F5 进入“高级设置”,然后展开检测引擎 >“基于云的防护”。

启用 ESET LiveGrid® 信誉系统(建议) - ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高 ESET 恶意软件防护解决方案的效率。

启用 ESET LiveGrid® 反馈系统 - 将相关提交数据(在下面的样本提交部分中描述)以及崩溃报告和统计信息发送到 ESET 研究实验室以供进一步分析。

提交崩溃报告和诊断数据 - 提交 ESET LiveGrid® 相关的诊断数据,例如崩溃报告和模块内存转储。我们建议将其保持为启用状态以帮助 ESET 诊断问题、改进产品和确保对最终用户的更好保护。

提交匿名统计 - 允许 ESET 收集有关新检测到的威胁的信息,如威胁名称、检测日期和时间、检测方法和相关联的元数据、产品版本以及配置,其中包括有关您的系统的信息。

联系人电子邮件(可选) - 您的联系人电子邮件可以与任何可疑文件一起发送,而且可能用于在需要进一步信息以供分析时联系您。请注意,除非需要更多信息,否则 ESET 不会与您联系。

提交样本

手动提交样本 - 启用该选项,以上下文菜单、隔离工具将样本手动提交给 ESET。

自动提交已检测的样本

选择哪种样本将提交给 ESET 以供分析,并用于改进以后的检测(最大样本大小默认为 64 MB)。以下选项可用:

所有已检测的样本 – 由检测引擎检测的所有对象(包括在扫描程序设置中启用的潜在不受欢迎的应用程序)。

除文档外的所有样本 – 除文档外的所有检测的对象(见下文)。

不提交 – 检测的对象不会发送给 ESET。

自动提交可疑样本

如果检测引擎未检测到这些样本,还会将这些样本发送给 ESET。例如,差点错过检测的样本,或者某个 ESET NOD32 Antivirus 防护模块认为这些样本可疑或其行为不明确(最大样本大小默认为 64 MB)。

可执行文件 – 包括可执行文件,如 .exe, .dll, .sys。

压缩文件 - 包括诸如 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 等压缩文件类型。

脚本 - 包括诸如 .bat, .cmd, .hta, .js, .vbs, .ps1 等脚本文件类型。

其他 - 包括诸如 .jar, .reg, .msi, .sfw, .lnk 等文件类型。

可能的垃圾电子邮件 - 这将允许向 ESET 发送可能的垃圾邮件部分或整个可能的垃圾电子邮件以及附件,以供进一步分析。启用此选项可改进垃圾邮件的全局检测,包括为您改进将来的垃圾邮件检测。

文档 – 包括具有或没有活动内容的 Microsoft Office 或 PDF 文档。
hmtoggle_plus0 扩展所有包含的文档文件类型的列表

排除

排除”过滤器允许您不提交某些文件/文件夹(例如,排除诸如文档或电子表格等可能包含机密信息的文件会很有用)。列出的文件即使包含可疑代码也不会发送给 ESET 实验室以供分析。默认情况下,最常见的文件类型均会排除(.doc 等)。如果需要,可以添加到排除文件列表。

example

示例

要排除从 download.domain.com 下载的文件,请导航到高级设置 > 检测引擎 > 基于云的保护 > 提交样本,然后单击排除旁边的编辑。添加 .download.domain.com

最大样本大小(MB) – 定义样本的最大大小 (1-64 MB)。


如果您以前使用过 ESET LiveGrid® 但已禁用它,可能仍会发送数据包。即使已停用,此类数据包也会发送给 ESET。发送完当前所有信息后,将不会再创建任何数据包。