˄˅

雲端型防護

ESET LiveGrid® (以先進的 ESET ThreatSense.Net 進階預早警告系統為基礎) 會應用全球各地 ESET 使用者提交、並傳送到 ESET 研究實驗室的資料。透過提供可疑範例和中繼資料，ESET LiveGrid® 可讓我們立即回應客戶需求，並讓 ESET 隨時掌握最新威脅情報。

可用選項如下：

啟用 ESET LiveGrid® 聲譽系統

ESET LiveGrid® 聲譽系統提供雲端型白名單和黑名單。

直接從程式的介面或關聯式功能表，查看執行中的處理程序與檔案的聲譽，以及可從 ESET LiveGrid® 取得的其他資訊。

啟用 ESET LiveGrid® 意見系統

除了 ESET LiveGrid® 聲譽系統以外，ESET LiveGrid® 意見系統會收集與新偵測到之威脅相關的電腦資訊。此資訊可能包括：

•出現威脅的檔案範例或副本

•檔案路徑

•檔案名稱

•日期和時間

•威脅出現在電腦上的程序

•電腦作業系統的相關資訊

依預設，ESET NOD32 Antivirus 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析。特定副檔名的檔案，例如 .doc 或 .xls 等則會一律排除。如果有您或貴組織要避免傳送的特殊檔案，您也可以新增其他副檔名。

請在隱私權政策中閱讀更多有關傳送相關資料的資訊。

您可以選擇不要啟用 ESET LiveGrid®

您不會遺失軟體中的任何功能，但在某些情況下，當 ESET LiveGrid® 啟用時，ESET NOD32 Antivirus 可能會更快回應新威脅。如果您使用過 ESET LiveGrid® 但現已停用，則可能還有待傳送的資料套件。即使已停用，此類套件仍會傳送到 ESET。一旦已傳送所有目前資訊，便不會繼續建立套件。

請在字彙中閱讀更多有關 ESET LiveGrid® 的資訊。

請參閱我們的圖解指示 (以英文和其他數種語言提供)，了解如何在 ESET NOD32 Antivirus 中啟用或停用 ESET LiveGrid®。

進階設定中的雲端型防護配置

若要存取 ESET LiveGrid® 的設定，請開啟 [進階設定] (F5) > [偵測引擎] > [雲端型防護]。

•啟用 ESET LiveGrid® 聲譽系統 (建議) – ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較，以改善 ESET 惡意軟體防護解決方案的效益。

•[啟用 ESET LiveGrid® 意見系統] – 將相關的提交資料 (如以下 [提交樣本] 區段所述) 連同當機報告及統計資料傳送至 ESET 研究實驗室，以進行進一步的分析。

•[提交損毀報告與診斷資料] – 提交 ESET LiveGrid® 相關診斷資料，例如損毀報告和模組記憶體傾印。我們建議將此保持啟用狀態，以協助 ESET 診斷問題、改善產品及確保更完善的使用者防護。

•[提交匿名統計] – 允許 ESET 收集新偵測到威脅的相關資訊，例如威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料、產品版本與配置 (包括您系統的相關資訊)。

•[連絡人電子郵件 (選用)] – 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送；在分析時若需要您提供進一步的資訊，便可利用這個電子郵件連絡您。除非需要更多資訊，否則您將不會收到 ESET 的任何回應。

提交樣本

手動提交範例 – 可選擇從內容功能表、隔離區或工具，將範例手動提交到 ESET 進行分析。

自動提交偵測的範例

選取會將何種類型的範例提交給 ESET，以供分析並改善未來的偵測 (預設範例大小上限為 64 MB)。以下為可用選項：

•所有偵測的範例 – 偵測引擎所偵測到的所有物件 (包括在掃描器設定中啟用時潛在不需要的應用程式)。

•文件以外的所有範例 – 文件以外所有偵測到的物件 (如下所示)。

•不提交 – 不會將偵測到的物件傳送給 ESET。

自動提交可疑樣本

如果偵測引擎未偵測到這些範例，也會將其傳送給 ESET。例如，幾乎錯過偵測的範例，或其中一個 ESET NOD32 Antivirus 防護模組將這些範例視為可疑或有不明企圖的行為 (預設範例大小上限為 64 MB)。

•可執行檔 – 包括 .exe, .dll, .sys 之類的可執行檔案。

•壓縮檔 – 包括 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 之類的壓縮檔檔案類型。

•指令碼 – 包括 .bat, .cmd, .hta, .js, .vbs, .ps1 之類的指令碼檔案類型。

•[其他] – 包括檔案類型如 .jar, .reg, .msi, .sfw, .lnk。

•[可能的垃圾郵件] – 可將含附件的疑似垃圾郵件一部分或者整封郵件傳送至 ESET，以供進一步分析。啟用此選項可提升垃圾郵件全域偵測的效果，包含為您提升未來垃圾郵件偵測的成效。

•文件 – 包括 Microsoft Office 或 PDF 文件 (不論是否包含作用中內容)。
展開以查看所有內含文件檔案類型的清單

排除

排除過濾可讓您排除不提交的檔案/資料夾 (例如，此項對於排除可能包含機密資訊的檔案，例如文件或試算表可能會很有用)。絕對不會將列出的檔案傳送至 ESET 實驗室以供分析，即使其包含可疑代碼。依預設，最常見的檔案類型 (.doc 等) 均會被排除在外。如果需要，您可以新增到排除檔案清單中。

若要排除從 download.domain.com 下載的檔案，請按一下 [進階設定] > [偵測引擎] > [雲端型防護] > [提交樣本]，然後按一下 [排除] 旁邊的 [編輯]。新增排除 .download.domain.com。

範例大小上限 (MB) – 定義範例大小上限 (1-64 MB)。

˄˅