Skybasert beskyttelse
ESET LiveGrid® (bygget på ESET ThreatSense.Net avanserte varslingssystem) bruker data som ESET-brukere har sendt inn fra over hele verden og sender den til ESET forskningslaboratorium. Ved å gi mistenkelige prøver og metadata fra virkeligheten, lar ESET LiveGrid® oss reagere umiddelbart på behovene til kundene våre og gjør at ESET kan reagere på de siste truslene.
Følgende alternativer er tilgjengelige:
Alternativ 1: Aktiver ESET LiveGrid®-omdømmesystemet
ESET LiveGrid®-omdømmesystemet gir skybasert hviteliste og svarteliste.
Sjekk omdømmet til prosesser som kjører, og filer, direkte fra programmets grensesnitt eller fra kontekstmenyen, og få tilleggsinformasjon fra ESET LiveGrid®.
Alternativ 2: Aktiver ESET LiveGrid®-tilbakemeldingssystemet
I tillegg til ESET LiveGrid®-omdømmesystemet vil ESET LiveGrid®-tilbakemeldingssystemet samle inn informasjon om datamaskinen som er relatert til nyoppdagede trusler. Denne informasjon kan inneholde en prøve eller en kopi av filen som trusselen ble oppdaget i, banen til den filen, filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon om datamaskinens operativsystem.
Standardinnstillingen er at ESET Endpoint Antivirus sender mistenkelige filer til ESETs viruslaboratorium for detaljert analyse. Bestemte filtyper, for eksempel .doc eller .xls utelukkes alltid. Du kan også legge til andre filtyper hvis det er spesielle filer som du eller organisasjonen din vil unngå å sende inn.
Alternativ 3: Velg å ikke aktivere ESET LiveGrid®
Du vil ikke miste noe av funksjonaliteten i programvaren, men ESET Endpoint Antivirus kan i enkelte tilfeller reagere raskere på nye trusler enn oppdateringen av deteksjonsmotoren når ESET LiveGrid® er aktivert.
Du kan lese mer om ESET LiveGrid® i ordlisten. Se de illustrerte instruksjonene våre, på engelsk og flere andre språk, om hvordan du kan aktivere og deaktivere ESET LiveGrid® i ESET Endpoint Antivirus. |
Skybasert beskyttelseskonfigurasjon i Avansert oppsett
Hvis du vil ha tilgang til innstillinger for ESET LiveGrid®, åpner du Avanserte oppsett > Deteksjonsmotor > Skybasert beskyttelse.
Aktiver ESET LiveGrid® omdømmesystem (anbefalt) – ESET LiveGrid® omdømmesystem forbedrer effektiviteten til ESET sine løsninger for anti-malware ved å sammenligne skannede filer mot en database med hvit- og svartelistede elementer i skyen.
Aktiver ESET LiveGrid®-tilbakemeldingssystemet – Sender relevante innsendingsdata (beskrevet i delen Innsending av prøver nedenfor) sammen med krasjrapporter og statistikk til ESET-forskningslabben for videre analyse.
Aktiver ESET LiveGuard (ESET LiveGuard er en tilleggsfunksjonalitet som selges av ESET og er ikke tilgjengelig som standard) – ESET LiveGuard er en betalt tjeneste levert av ESET. Formålet med den er å tilføre et beskyttelseslag som er spesifikt utformet for å avbøte nye trusler i det fri. Mistenkelige filer sendes automatisk til ESET-skyen. Der analyseres de av våre avanserte deteksjonsmotorer for skadelig programvare. Brukeren som sendte inn prøven, mottar en atferdsrapport med et sammendrag av prøvens observerte atferd.
Send inn krasjrapporter og diagnostikkdata – Send inn ESET LiveGrid®-relaterte diagnostikkdata, som krasjrapporter og modulminnedumper. Vi anbefaler å holde den aktivert for å hjelpe ESET med å diagnostisere problemer, forbedre produktene og sikre bedre sluttbrukerbeskyttelse.
Send inn anonym statistikk – Gi ESET tillatelse til å samle informasjon om nylig oppdagede trusler. Dette kan for eksempel være trusselnavn, dato og klokkeslett for oppdagelse, oppdagelsesmetode og tilknyttede metadata, produktversjon- og konfigurasjon, samt informasjon om systemet.
E-post for kontakt (valgfritt) – E-postadressen din kan bli inkludert i mistenkelige filer, og kan brukes til å ta kontakt med deg hvis det trengs mer informasjon for analysen. Vær oppmerksom på at du ikke vil få svar fra ESET med mindre det er behov for flere opplysninger.
Innlevering av prøver
Manuell innsending av prøver – Gjør det mulig å sende prøver manuelt inn til ESET via kontekstmenyen, Karantene eller Verktøy.
Automatisk innsending av oppdagede prøver
Velg hva slags prøver som skal sendes til ESET for analyse og for å forbedre fremtidig deteksjon. Følgende alternativer er tilgjengelige:
- Alle oppdagede prøver – Alle oppdagede objekter etter deteksjonsmotor (inkludert potensielt uønskede programmer når dette er aktivert i skanneroppsettet).
- Alle prøver unntatt dokumenter – Alle objekter unntatt dokumenter (se nedenfor).
- Ikke send inn – Oppdagede objekter sendes ikke til ESET.
Automatisk innsending av mistenkelige prøver
Disse prøvene sendes også til ESET hvis deteksjonsmotoren ikke oppdager dem. For eksempel prøver som nesten gikk glipp av deteksjonen, eller hvis en av ESET Endpoint Antivirus -beskyttelsesmodulene anser disse prøvene som mistenkelige eller har en uklar oppførsel.
- Kjørbare filer – Inkluderer filer som .exe, .dll, .sys.
- Arkiver – .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Skript – Inkluderer filtyper som .bat, .cmd, .hta, .js, .vbs, .ps1.
- Annet – Inkluderer filtyper som .jar, .reg, .msi, .sfw, .lnk.
- Mulige spam-e-poster – Dette vil gjøre det mulig å sende spamdeler eller hele e-postspam med vedlegg til ESET for videre analyse. Aktivering av dette alternativet forbedrer global gjenkjenning av spam, inkludert forbedringer av fremtidig gjenkjenning av spam for deg.
- Dokumenter – Inkluderer Microsoft Office eller PDF-dokumenter med eller uten aktivt innhold.
Utvid liste over alle inkluderte dokumentfiltyper
Utelatelser
Unntaksfilteret gjør det mulig å utelate bestemte filer/mapper fra innsendingen (det kan for eksempel være nyttig å utelate filer som kan ha konfidensiell informasjon, for eksempel dokumenter eller regneark). Filer som finnes her, blir aldri sendt til ESETs laboratorier for analyse, selv om de inneholder mistenkelig kode. De vanligste filtypene er utelatt som standard (.doc, osv.). Du kan legge til flere filer i listen over utelatte filer hvis du ønsker det.
Hvis du vil utelate filer som er lastet ned fra download.domain.com, går du til Avansert oppsett > Skybasert beskyttelse > Innsending av eksempler > Utelatelser og legger til utelukkelsen *download.domain.com*. |
Maksimumsstørrelse for prøver (MB) – Definerer maksimumsstørrelsen for automatisk innsendte prøver (1–64 MB).
ESET LiveGuard
For å aktivere ESET LiveGuard-tjenesten på en klientmaskin ved bruk av ESET PROTECT On-Prem Web Console, se ESET LiveGuard-konfigurasjonen for ESET Endpoint Antivirus.
Hvis du har brukt ESET LiveGrid® tidligere og har deaktivert det, kan det fortsatt være datapakker å sende. Selv etter deaktivering vil slike pakker bli sendt til ESET. Straks all gjeldende informasjon er sendt, vil ingen flere pakker bli opprettet.