Защита на основе облака
ESET LiveGrid®(основанная на передовой системе своевременного обнаружения ESET ThreatSense.Net) использует данные от пользователей ESET со всего мира и отправляет их в вирусную лабораторию ESET. Сеть ESET LiveGrid® позволяет получать подозрительные образцы и метаданные, поэтому мы можем незамедлительно реагировать на потребности пользователей и обеспечить готовность ESET к обезвреживанию новейших угроз.
Доступны следующие варианты:
Включить систему репутации ESET LiveGrid®
Система репутации ESET LiveGrid® работает на основе облачных белых и черных списков.
Проверите репутацию запущенных процессов и файлов непосредственно в интерфейсе программы или в контекстном меню, благодаря чему становится доступна дополнительная информация из ESET LiveGrid®.
Включить систему обратной связи ESET LiveGrid®
Система обратной связи ESET LiveGrid®, дополняющая систему репутации ESET LiveGrid®, собирает информацию о компьютере пользователя, которая связана с новыми обнаруженными угрозами. Это может быть:
•Образец или копия файла, в котором возникла угроза
•Путь к файлу
•Имя файла
•Дата и время
•Процесс, с помощью которого угроза появилась на компьютере
•Информация об операционной системе компьютера
По умолчанию программа ESET NOD32 Antivirus отправляет подозрительные файлы в вирусную лабораторию ESET для тщательного анализа. Всегда исключаются файлы с определенными расширениями, такими как .doc и .xls. Также можно добавить другие расширения, если политика вашей организации предписывает исключение из отправки.
Подробные сведения об отправке соответствующих данных приведены в Политике конфиденциальности. |
Не включать ESET LiveGrid®
Функциональность программного обеспечения при этом не теряется, но в некоторых случаях ESET NOD32 Antivirus может быстрее реагировать на новые угрозы, когда система ESET LiveGrid® включена. Если система ESET LiveGrid® использовалась ранее, но была отключена, могут оставаться некоторые пакеты данных, предназначенные для отправки. Эти пакеты будут отправлены в ESET даже после выключения системы. После отправки всей текущей информации новые пакеты создаваться не будут.
Дополнительную информацию о ESET LiveGrid® см. в глоссарии. См. наши иллюстрированные инструкции на английском и еще нескольких языках по включению и отключению ESET LiveGrid® в ESET NOD32 Antivirus. |
Настройка облачной защиты в окне расширенных параметров
Чтобы получить доступ к настройкам ESET LiveGrid®, откройте раздел Расширенные параметры > Модуль обнаружения > Облачная защита.
•Включить систему репутации ESET LiveGrid® (рекомендуется). Система репутации ESET LiveGrid® увеличивает эффективность решений ESET для защиты от вредоносных программ, так как благодаря ей сканируемые файлы сопоставляются с элементами «белого» и «черного» списков в облаке.
•Включение средства ESET LiveGrid® системы отзывов — отправляет соответствующие данные образцов (описанные в разделе Отправка образцов) вместе с отчетами о сбоях и статистическими данными в исследовательскую лабораторию ESET для дальнейшего анализа.
•Отправлять отчеты об аварийном завершении и данные диагностики: отправка относящихся к ESET LiveGrid® диагностических данных, таких как отчеты об аварийных завершениях и дампы памяти модулей. Рекомендуем не выключать этот параметр, чтобы помочь ESET выявлять проблемы, совершенствовать продукты и улучшать защиту конечных пользователей.
•Отправить анонимную статистическую информацию — с помощью этого параметра можно разрешить продукту ESET собирать информацию о недавно обнаруженных угрозах: имя угрозы, дата и время обнаружения, способ обнаружения, связанные метаданные, версия и конфигурация продукта (включая информацию о системе).
•Контактный адрес электронной почты (необязательно) — вместе с подозрительными файлами можно отправить контактный адрес электронной почты, чтобы специалисты ESET могли обратиться к вам, если для анализа потребуется дополнительная информация. Имейте в виду, что компания ESET не отправляет ответы пользователям без необходимости.
Отправка образцов
Отправка образцов вручную — включение опции отправки образцов в ESET вручную из контекстного меню, карантина или раздела Сервис.
Автоматическая отправка обнаруженных образцов
Укажите, какие образцы будут отправляться в ESET для анализа и совершенствования механизмов обнаружения (максимальный размер образца по умолчанию составляет 64 МБ). Доступны следующие варианты:
•Все обнаруженные образцы: все объекты, обнаруженные модулем обнаружения (в том числе потенциально нежелательные приложения, если в настройках модуля сканирования включен соответствующий параметр).
•Все образцы, кроме документов: все обнаруженные объекты, кроме документов (см. ниже).
•Не отправлять: обнаруженные объекты не будут отправляться в компанию ESET.
Автоматическая отправка подозрительных образцов
Эти образцы также будут отправляться в ESET, если модуль обнаружения их не обнаруживает. Например, образцы, которые почти избежали обнаружения, признаны подозрительными одним из модулей защиты ESET NOD32 Antivirus или демонстрируют неоднозначное поведение (максимальный размер образца по умолчанию составляет 64 МБ).
•Исполняемые файлы: включает исполняемые файлы, такие как .exe, .dll, .sys.
•Архивы: включает такие типы файлов, как .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Сценарии: включает такие типы файлов сценариев, как .bat, .cmd, .hta, .js, .vbs, .ps1.
•Другое: включает такие типы файлов, как .jar, .reg, .msi, .sfw, .lnk.
•Возможный спам: эта функция позволяет отправлять потенциальный спам (целиком или частично) и вложения в ESET для анализа. Включив ее, вы поможете точнее обнаруживать спам — для себя и для всего мира.
•Документы: включает документы Microsoft Office и PDF с активным содержимым и без него.
Разверните, чтобы открыть список всех включаемых типов файлов документов
Исключения
Фильтр исключений позволяет исключить из отправки определенные файлы или папки (например, может понадобиться исключить файлы, которые могут содержать конфиденциальную информацию, такую как документы и электронные таблицы). Перечисленные в этом списке файлы никогда не будут передаваться в ESET на анализ, даже если они содержат подозрительный код. Файлы наиболее распространенных типов (.doc и т. п.) исключаются по умолчанию. При желании можно дополнять список исключенных файлов.
Чтобы исключить файлы, загруженные с адреса download.domain.com, откройте раздел Расширенные параметры > Модуль обнаружения > Облачная защита > Отправка образцов и нажмите кнопку Изменить рядом с пунктом Исключения. Добавьте исключение .download.domain.com. |
Максимальный размер образцов (МБ): определяет максимальный размер автоматически отправляемых образцов (1–64 МБ).