Захист із використанням хмари
Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net. Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Отримуючи підозрілі зразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і своєчасно оновлювати системи ESET.
Доступні наведені нижче варіанти:
Увімкніть систему репутації ESET LiveGrid®.
Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій.
Репутацію запущених процесів і файлів можна дізнатися безпосередньо в інтерфейсі програми чи контекстному меню. Додаткова інформація доступна завдяки технології ESET LiveGrid®.
Увімкніть систему зворотного зв’язку ESET LiveGrid®.
Окрім системи репутації ESET LiveGrid®, система зворотного зв’язку ESET LiveGrid® збиратиме інформацію щодо нових загроз на вашому комп’ютері. Зокрема, це такі дані:
•Зразок або копія файлу, у якому з’явилася загроза
•Шлях до файлу
•Назва файлу
•Дата й час
•Процес, пов’язаний із загрозою, яка з’явилася на вашому комп’ютері
•Інформація про операційну систему вашого комп’ютера
За замовчуванням у ESET NOD32 Antivirus налаштовано передачу підозрілих файлів для детального аналізу до антивірусної лабораторії ESET. Файли з певними розширеннями, наприклад .doc або .xls, завжди виключаються. До списку виключень можна додати інші розширення файлів, які ви чи ваша організація не бажаєте надсилати.
Докладніше про надсилання релевантних даних див. в Політиці конфіденційності. |
Можна не вмикати ESET LiveGrid®.
Функціональні можливості програми не будуть обмежені, але в деяких випадках продукт ESET NOD32 Antivirus швидше реагує на нові загрози, коли ввімкнено ESET LiveGrid®. Якщо ви раніше використовували систему ESET LiveGrid®, а потім вимкнули її, на комп’ютері ще можуть залишатися пакети даних, підготовлені до надсилання. Навіть після вимкнення системи завчасного попередження ці пакети будуть надіслані до ESET. Після надсилання всієї поточної інформації пакети не створюватимуться.
Більш докладну інформацію про ESET LiveGrid® див. в глосарії. У наших ілюстрованих інструкціях, які доступні англійською та іншими мовами, наочно показано, як умикати або вимикати ESET LiveGrid® у ESET NOD32 Antivirus. |
Конфігурація захисту з використанням хмари в додаткових параметрах
Щоб отримати доступ до параметрів для ESET LiveGrid®, виберіть пункти Додаткові параметри > Ядро виявлення > Захист із використанням хмари.
•Увімкнути систему репутації ESET LiveGrid® (рекомендується): система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи проскановані файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.
•Увімкнути систему зворотного зв’язку ESET LiveGrid®: надсилає відповідні дані (описані в розділі Надсилання зразків нижче), а також звіти про аварійне завершення роботи й статистичні дані в дослідницьку лабораторію ESET для подальшого аналізу.
•Надсилати звіти про аварійне завершення роботи й дані діагностики: надсилатимуться пов’язані з ESET LiveGrid® діагностичні дані, зокрема звіти про аварійне завершення й дампи пам’яті модулів. Рекомендуємо не вимикати цю функцію, щоб допомагати ESET покращувати продукти й захист кінцевих користувачів.
•Надіслати анонімну статистику – дає змогу компанії ESET збирати інформацію про нові виявлені загрози, зокрема їхні імена, дати й час виявлення, методи виявлення та пов’язані метадані, версії та конфігурації продуктів із відомостями про систему.
•Контактна адреса електронної пошти (необов’язково): ваша контактна адреса електронної пошти може відправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.
Надсилання зразків
Ручне надсилання зразків: дає змогу вручну надіслати зразки в ESET із контекстного меню, карантину або команди Інструменти.
Автоматичне надсилання виявлених зразків
Виберіть типи зразків, які надсилатимуться в ESET для аналізу та покращення виявлення об’єктів у майбутньому (за замовчуванням розмір зразка може становити щонайбільше 64 МБ). Доступні наведені нижче варіанти:
•Усі виявлені зразки: усі об’єкти, визначені ядром виявлення (включно з потенційно небажаними програмами, якщо ввімкнено в налаштуваннях сканера).
•Усі зразки, за винятком документів: усі виявлені об’єкти, окрім документів (див. нижче).
•Не відправляти: виявлені об’єкти не надсилатимуться до ESET.
Автоматичне надсилання підозрілих зразків
Ці зразки також надсилатимуться в ESET, якщо ядро виявлення не розпізнає їх. Наприклад, зразки, яким майже вдалось уникнути виявлення або які видалися підозрілими для модулів захисту ESET NOD32 Antivirus, зокрема, через свою незрозумілу поведінку.
•Виконувані файли: виконувані файли типу .exe, .dll, .sys.
•Архіви: архівні файли типу .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Сценарії: файли сценаріїв типу .bat, .cmd, .hta, .js, .vbs, .ps1.
•Інше: файли з розширенням .jar, .reg, .msi, .sfw, .lnk.
•Повідомлення електронної пошти з підозрою на спам: дає змогу надіслати вірогідний або вкрай вірогідний спам для подальшого аналізу спеціалістами ESET. Увімкнення цього параметра дає змогу вдосконалити глобальне виявлення спаму зараз і в майбутньому.
•Документи: документи Microsoft Office або PDF з активним вмістом чи без нього.
Розгорніть список усіх охоплюваних типів документів
Виключення
Фільтр виключень дає можливість запобігати відправленню для аналізу типів файлів або папок. Наприклад, доцільно виключити файли, які можуть містити конфіденційну інформацію (документи, електронні таблиці тощо). Указані файли ніколи не надсилатимуться на аналіз до лабораторії ESET, навіть якщо вони містять підозрілий код. Найпоширеніші типи файлів виключено за замовчуванням (.doc тощо). За потреби можна доповнити список виключених файлів.
Щоб виключити файли, завантажені з download.domain.com, перейдіть у меню Додаткові параметри > Ядро виявлення > Захист на основі хмари > Надсилання зразків і натисніть Змінити біля пункту Виключення. Додайте виключення .download.domain.com. |
Максимальний розмір зразків (МБ): визначає максимальний розмір зразків, які надсилаються автоматично (1–64 МБ).