Zaštita od napada na osnovu cloud tehnologije
ESET LiveGrid® (zasnovan na konceptu naprednog sistema ranog upozoravanja ESET ThreatSense.Net) koristi podatke koje su prosledili korisnici ESET sistema širom sveta i šalje ih u laboratoriju za istraživanje preduzeća ESET. Pošto obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET LiveGrid® nam omogućava da odmah reagujemo na potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje.
Dostupne su sledeće opcije:
Opcija 1: Omogućite ESET LiveGrid® sistem reputacija
ESET LiveGrid® sistem reputacije pruža postavljanje na belu listu i crnu listu na osnovu cloud tehnologije.
Proverite reputaciju Pokrenutih procesa i datoteka direktno iz programskog interfejsa ili iz kontekstualnog menija, dok su dodatne informacije dostupne u sistemu ESET LiveGrid®.
Opcija 2: Omogućite ESET LiveGrid® sistem za povratne informacije
Pored ESET LiveGrid® sistema reputacije, ESET LiveGrid® sistem za povratne informacije prikuplja informacije o računaru koje se odnose na nove pretnje. Te informacije mogu da obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o datumu i vremenu, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara.
Program ESET Endpoint Antivirus je podrazumevano konfigurisan da prosleđuje sumnjive datoteke na detaljnu analizu u ESET laboratoriju za viruse. Datoteke sa određenim oznakama tipa datoteke, kao što su .doc ili .xls su uvek izuzete. Možete da dodate i druge oznake tipa datoteke ako postoje određene datoteke koju vi ili vaše preduzeće ne želite da šaljete.
Opcija 3: Odaberite da ne omogućite ESET LiveGrid®
Nećete izgubiti nijednu funkciju softvera, ali ESET Endpoint Antivirus u nekim slučajevima može da reaguje na nove pretnje brže od ažuriranja mašine za otkrivanje kada je uključena opcija ESET LiveGrid®.
Više o sistemu ESET LiveGrid® pročitajte u rečniku. Pogledajte naša ilustrovana uputstva na engleskom i nekoliko drugih jezika koja se odnose na to kako da aktivirate ili deaktivirate ESET LiveGrid® u programu ESET Endpoint Antivirus. |
Konfiguracija zaštite od napada na osnovu cloud tehnologije u naprednom podešavanju
Da biste pristupili podešavanjima za ESET LiveGrid®, otvorite Napredno podešavanje > Mašina za otkrivanje > Zaštita od napada na osnovu cloud tehnologije.
Aktiviraj ESET LiveGrid® sistem reputacije (preporučeno) – ESET LiveGrid® sistem reputacije poboljšava efikasnost ESET rešenja za zaštitu od malvera tako što poredi skenirane datoteke sa bazom podataka stavki na beloj i crnoj listi na cloud-u.
Aktiviraj ESET LiveGrid® sistem povratnih informacija – Šalje relevantne podatke o prosleđivanju (opisane u odeljku Prosleđivanje uzoraka ispod) zajedno sa izveštajima o padu i statistikom u ESET laboratoriju za istraživanje radi dalje analize.
Omogući ESET LiveGuard (ESET LiveGuard je dodatna funkcija koju prodaje ESET i nije podrazumevano dostupna) —ESET LiveGuard je plaćena usluga koju pruža ESET. Namena usluge je dodavanje sloja zaštite koja je specijalno namenjena za ublažavanje pretnji koje su do tada bile nepoznate. Sumnjive datoteke se automatski šalju u ESET cloud. U cloudu ih analiziraju naše napredne mašine za otkrivanje malvera. Korisnik koji je poslao uzorak će dobiti izveštaj sa rezimeom uočenog ponašanja uzorka.
Prosledi izveštaje o padovima sistema i dijagnostičke podatke – Prosleđuje ESET LiveGrid® povezane dijagnostičke podatke kao što su izveštaji o padovima sistema i ispisi memorije modula. Preporučujemo da aktivirate ovu opciju tako da ESET može da poboljša proizvode i zaštitu krajnjih korisnika.
Prosleđuj anonimnu statistiku – Dozvolite preduzeću ESET da sakuplja informacije o novim otkrivenim pretnjama, kao što su ime pretnje, datum i vreme otkrivanja, način otkrivanja i povezane metapodatke, verziju proizvoda i konfiguraciju, uključujući informacije o sistemu.
E-adresa za kontakt (opcionalno) – Vaša e-adresa za kontakt može da se prosledi zajedno sa sumnjivim datotekama i može da se upotrebi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.
Prosleđivanje uzoraka
Ručno prosleđivanje uzoraka – Omogućava opciju za ručno prosleđivanje uzoraka preduzeću ESET iz kontekstualnog menija, opcije Karantin ili Alatke.
Automatsko prosleđivanje otkrivenih uzoraka
Izaberite koje vrste uzoraka se prosleđuju preduzeću ESET na analizu i sa ciljem poboljšanja otkrivanja u budućnosti. Dostupne su sledeće opcije:
- Svi otkriveni uzorci – Svi otkriveni objekti koje je otkrila Mašina za otkrivanje (uključujući potencijalno neželjene aplikacije kada je to aktivirano u podešavanjima skenera).
- Svi uzorci osim dokumenata – Svi otkriveni objekti osim Dokumenata (pogledajte u nastavku).
- Ne prosleđuj – Otkriveni objekti neće biti poslati preduzeću ESET.
Automatsko prosleđivanje sumnjivih uzoraka
Ovi uzorci će takođe biti poslati preduzeću ESET u slučaju da ih mašina za otkrivanje ne otkrije. Na primer, uzorci koji su skoro propustili otkrivanje ili jedan od ESET Endpoint Antivirus modula zaštite smatra ove uzorke sumnjivim ili imaju nejasno ponašanje.
- Izvršne datoteke – Obuhvata datoteke kao što su .exe, .dll, .sys.
- Arhive – Obuhvata tipove datoteka kao što su .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Skripte – Obuhvata tipove datoteka kao što su .bat, .cmd, .hta, .js, .vbs, .ps1.
- Ostalo – Obuhvata tipove datoteka kao što su .jar, .reg, .msi, .sfw, .lnk.
- Potencijalno bezvredne e-poruke – Ovo omogućava slanje potencijalno bezvrednih delova ili celih potencijalno bezvrednih e-poruka sa prilozima preduzeću ESET radi dodatne analize. Aktiviranjem ove opcije se poboljšava globalno otkrivanje bezvredne e-pošte, uključujući poboljšanja budućeg otkrivanja bezvredne e-pošte.
- Dokumenti – Obuhvata Microsoft Office ili PDF dokumente sa aktivnim sadržajem ili bez njega.
Proširite listu svih obuhvaćenih tipova datoteka dokumenata
Izuzeci
Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja (na primer, može da bude korisno za izuzimanje datoteka sa poverljivim informacijama, kao što su dokumenti i tabele). Navedene datoteke nikada neće biti poslate na analizu u laboratorije preduzeća ESET, čak i ako sadrže sumnjiv kôd. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete datoteke na listu izuzetih datoteka.
Da biste izuzeli datoteke preuzete sa lokacije download.domain.com, idite na Napredno podešavanje > Zaštita od napada na osnovu cloud tehnologije > Prosleđivanje uzoraka > Izuzeci i dodajte izuzetak *download.domain.com*. |
Maksimalna veličina uzoraka (MB) – Definiše maksimalnu veličinu automatski prosleđenih uzoraka (1-64 MB).
ESET LiveGuard
Da biste omogućili uslugu ESET LiveGuard na klijentskoj mašini pomoću ESET PROTECT veb konzole, pogledajte ESET LiveGuard konfiguraciju za ESET Endpoint Antivirus.
Ako ste već koristili sistem ESET LiveGrid® i deaktivirali ga, možda još postoje paketi podataka koje je potrebno poslati. Takvi paketi će biti poslati preduzeću ESET čak i nakon deaktivacije. Kada se pošalju sve trenutne informacije, posle toga se neće kreirati dodatni paketi.