クラウドベース保護
ESET LiveGrid®(高度早期警告システム上に構築されたESETThreatSense.Net)はESETユーザーが世界中で提出したデータを収集し、ESETのリサーチラボに送信します。世界中の不審なサンプルとメタデータを提供することで、ESET LiveGrid®によって、お客様のニーズに即時に対応し、最新の脅威に対するESETの対応力を確保できます。
使用可能なオプションは
ESET LiveGrid®に参加する(推奨)を有効にする
ESET LiveGrid®レピュテーションシステムは、クラウドベースのホワイトリストとブラックリストを提供します。
直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるか、あるいはESET LiveGrid®に用意されている追加情報を読んで、実行中のプロセスやファイルの評価をチェックします。
ESET LiveGrid®フィードバックシステムを有効にする
ESET LiveGrid®レピュテーションシステム、ESET LiveGrid®フィードバックシステムは、新しく検出された脅威に関連して、コンピューターの情報を収集します。この情報には次の内容が含まれることがあります。
•脅威が発生したファイルのサンプルまたはコピー
•ファイルへのパス
•ファイル名
•日付と時刻
•コンピューターで脅威が発生したプロセス
•コンピューターのオペレーティングシステムに関する情報
既定では、ESET NOD32 Antivirusは、疑わしいファイルを詳しく解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。
関連するデータの送信に関する詳細は、プライバシーポリシーをお読みください。 |
ESET LiveGrid®を有効にしないという選択をすることもできます。
ソフトウェアの機能は失われませんが、場合によっては、ESET LiveGrid®を有効にすると、ESET NOD32 Antivirusでの新しい脅威への反応が高速になることがあります。以前にESET LiveGrid®を使用したことがあり、その後で無効にした場合、送信するデータパッケージが残っていることがあります。無効にした後でも、このようなパッケージはESETに送信されます。すべての最新情報が送信されると、パッケージはこれ以上作成されません。
用語集でESET LiveGrid®を参照してください。 ESET NOD32 AntivirusでESET LiveGrid®を有効または無効にする方法については、英語および他の複数の言語で提供されている図解手順を参照してください。 |
詳細設定でクラウドベース保護を設定する
ESET LiveGrid®の設定にアクセスするには、詳細設定 > 検出エンジン > クラウドベース保護を開きます。
•ESET LiveGrid®に参加する(推奨) - ESET LiveGrid®評価システムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。
•ESET LiveGrid®フィードバックシステムを有効にする - 関連する送信データ(以下のサンプルの送信セクションを参照)、クラッシュレポート、統計情報をさらに分析するためESET研究所に送信します。
•クラッシュレポートと診断データを送信 - クラッシュレポートやモジュールメモリダンプなどのESET LiveGrid®関連の診断データを送信します。このオプションを有効にし、ESETによる問題の診断、製品の改善、確実なエンドユーザー保護の強化を支援することをお勧めします
•匿名で統計情報を送付する - 脅威名、脅威の日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威に関する情報をESETが収集することを許可します。
•連絡先の電子メールアドレス(任意) - 不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。
サンプルの送信
サンプルの手動送信 – このオプションを有効にすると、コンテキストメニューの隔離またはツールから手動でサンプルをESETに送信します。
検出されたサンプルの自動送信
分析および将来の検出を改善する目的で、ESETに送信されるサンプルの種類を選択します(既定の最大サイズは64MB)。使用可能なオプションは次のとおりです。
•すべての検出されたサンプル – 検出エンジンによって検出されたすべてのオブジェクト(スキャナー設定で有効になっている場合は望ましくない可能性のあるアプリケーションを含む)。
•文書を除くすべてのサンプル – 文書を除くすべての検出されたオブジェクト(以下を参照)。
•送信しない – 検出されたオブジェクトはESETに送信されません。
不審なサンプルの自動送信
検出エンジンで検出されなかった場合にも、これらのサンプルがESETに送信されます。たとえば、検出されなかったサンプルや、ESET NOD32 Antivirus保護モジュールのいずれかが不審であると見なしたサンプル、不明な動作のサンプルなどです(既定の最大サンプルサイズは64MBです)。
•実行ファイル – .exe, .dll, .sysなどの実行ファイルが含まれます。
•アーカイブ - .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cabなどのアーカイブファイルタイプが含まれます。
•スクリプト - .bat, .cmd, .hta, .js, .vbs, .ps1などのスクリプトファイルタイプが含まれます。
•その他 - .jar, .reg, .msi, .sfw, .lnkなどのファイルタイプを含みます。
•考えられる迷惑メール - これにより、詳細な分析のため、添付ファイル付きの迷惑メールの可能性があるメールの一部または全部をESETに送信できます。このオプションを有効にすると、将来の迷惑メール検出の改良などの迷惑メールのグローバル検出が改善されます。
•文書 – アクティブなコンテンツの有無に関係なく、Microsoft OfficeまたはPDF文書が含まれます。
すべての含まれる文書ファイルタイプの一覧を展開する
除外
除外フィルタを使用すると、特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッドシートなど、機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります)。このリスト内のファイルは、疑わしいコードを含んでいても、解析のためにESETのラボに送信されることはありません。最も一般的なファイルの種類は、既定で除外されます(.docなど)。必要に応じて、除外するファイルは追加できます。
download.domain.comからダウンロードされたファイルを除外するには、詳細設定 > 検出エンジン > クラウドベース保護 > サンプルの送信を開いて、除外の横の編集をクリックします。除外.download.domain.comを追加します。 |
サンプルの最大サイズ(MB) – 自動的に送信されるサンプルの最大サイズを定義します(1-64 MB)。