Захист із використанням хмари
Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net. Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Отримуючи підозрілі зразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і своєчасно оновлювати системи ESET.
Доступні наведені нижче варіанти:
Варіант 1. Увімкнути систему репутації ESET LiveGrid®
Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій.
Перевіряйте репутацію запущених процесів і файлів безпосередньо з інтерфейсу програми чи контекстного меню. Додаткова інформація доступна завдяки технології ESET LiveGrid®.
Варіант 2. Увімкніть систему зворотного зв’язку ESET LiveGrid®
Доповнюючи систему репутації ESET LiveGrid®, система ESET LiveGrid® збиратиме пов’язану з нововиявленими загрозами інформацію про комп’ютер. Ця інформація може містити зразок або копію файлу, у якому виявлено загрозу, шлях до нього, його ім’я, інформацію про дату й час, відомості про процес, який викликав появу загрози на комп’ютері, а також дані про операційну систему комп’ютера.
За замовчуванням ESET Endpoint Antivirus налаштовано на передачу підозрілих файлів для детального аналізу до антивірусної лабораторії ESET. Файли з такими розширеннями, як .doc або .xls, завжди виключаються. До списку виключень можна додати інші розширення файлів, які ви чи ваша організація не бажаєте надсилати.
Варіант 3. Не вмикати ESET LiveGrid®
Функціональні можливості програми обмежено не буде, але в деяких випадках продукт ESET Endpoint Antivirus швидше реагує на нові загрози, які ще не включено до обробника виявлення, коли технологію ESET LiveGrid® увімкнено.
Більш докладну інформацію про ESET LiveGrid® див. в глосарії. У наших ілюстрованих інструкціях, які доступні англійською та іншими мовами, наочно показано, як умикати або вимикати ESET LiveGrid® у ESET Endpoint Antivirus. |
Конфігурація захисту з використанням хмари в додаткових параметрах
Щоб отримати доступ до параметрів для ESET LiveGrid®, виберіть пункти Додаткові параметри > Ядро виявлення > Захист із використанням хмари.
Увімкнути систему репутації ESET LiveGrid® (рекомендується): система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи проскановані файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.
Увімкнути систему зворотного зв’язку ESET LiveGrid®: надсилає відповідні дані (описані в розділі Надсилання зразків нижче), а також звіти про аварійне завершення роботи й статистичні дані в дослідницьку лабораторію ESET для подальшого аналізу.
Увімкнути ESET LiveGuard (ESET LiveGuard – це додаткова функція, що продається компанією ESET, і за замовчуванням недоступна) – ESET LiveGuard є платною послугою, що надається компанією ESET. Її призначення — додати рівень захисту, спеціально призначений для запобігання новим загрозам. Підозрілі файли автоматично передаються в хмару ESET. У хмарі вони аналізуються вдосконаленими ядрами виявленням шкідливого програмного забезпечення. Користувач, який надав зразок, отримає звіт про поведінку зі зведеною інформацією про поведінку дослідженого зразка.
Надсилати звіти про аварійне завершення роботи й дані діагностики: надсилатимуться пов’язані з ESET LiveGrid® діагностичні дані, зокрема звіти про аварійне завершення й дампи пам’яті модулів. Рекомендуємо не вимикати цю функцію, щоб допомагати ESET покращувати продукти й захист кінцевих користувачів.
Надіслати анонімну статистику – дає змогу компанії ESET збирати інформацію про нові виявлені загрози, зокрема їхні імена, дати й час виявлення, методи виявлення та пов’язані метадані, версії та конфігурації продуктів із відомостями про систему.
Контактна адреса електронної пошти (необов’язково): ваша контактна адреса електронної пошти може відправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.
Надсилання зразків
Ручне надсилання зразків: дає змогу вручну надіслати зразки в ESET із контекстного меню, карантину або команди Інструменти.
Автоматичне надсилання виявлених зразків
Виберіть типи зразків, які надсилатимуться до ESET для аналізу та покращення ефективності сканування в майбутньому. Доступні наведені нижче варіанти:
- Усі виявлені зразки: усі об’єкти, виявлені ядром виявлення (включно з потенційно небажаними програмами, якщо ввімкнено в налаштуваннях сканера).
- Усі зразки, за винятком документів: усі виявлені об’єкти, окрім документів (див. нижче).
- Не відправляти: виявлені об’єкти не надсилатимуться до ESET.
Автоматичне надсилання підозрілих зразків
Ці зразки також надсилатимуться в ESET, якщо ядро виявлення не розпізнає їх. Наприклад, зразки, яким майже вдалось уникнути виявлення або які видалися модулям захисту ESET Endpoint Antivirus підозрілими, зокрема, через свою незрозумілу поведінку.
- Виконувані файли: файли з розширенням .exe, .dll, .sys.
- Архіви: файли з розширенням .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Сценарії: файли з розширенням .bat, .cmd, .hta, .js, .vbs, .ps1.
- Інше: файли з розширенням .jar, .reg, .msi, .sfw, .lnk.
- Повідомлення електронної пошти з підозрою на спам: дає змогу надіслати вірогідний або вкрай вірогідний спам для подальшого аналізу спеціалістами ESET. Увімкнення цього параметра дає змогу вдосконалити глобальне виявлення спаму зараз і в майбутньому.
- Документи: документи Microsoft Office або PDF з активним вмістом чи без нього.
Розгорніть список усіх охоплюваних типів документів
Виключення
Фільтр виключень дає можливість запобігати відправленню для аналізу типів файлів або папок. Наприклад, доцільно виключити файли, які можуть містити конфіденційну інформацію (документи, електронні таблиці тощо). Указані файли ніколи не надсилатимуться на аналіз до лабораторії ESET, навіть якщо вони містять підозрілий код. Найпоширеніші типи файлів виключено за замовчуванням (.doc тощо). За потреби можна доповнити список виключених файлів.
Щоб виключити файли, завантажені з download.domain.com, перейдіть у меню Додаткові параметри > Захист на основі хмари > Надсилання зразків > Виключення та додайте виключення *download.domain.com*. |
Максимальний розмір зразків (МБ): визначає максимальний розмір зразків, які надсилаються автоматично (1–64 МБ).
ESET LiveGuard
Інструкції з увімкнення служби ESET LiveGuard на клієнтській машині з ESET PROTECT On-Prem Web Console див. у темі за посиланням Налаштування ESET LiveGuard для ESET Endpoint Antivirus.
Якщо ви раніше використовували систему ESET LiveGrid®, а потім вимкнули її, на комп’ютері ще можуть залишатися пакети даних, підготовлені до надсилання. Навіть після вимкнення системи завчасного попередження ці пакети будуть надіслані до ESET. Після відправлення всієї поточної інформації пакети не створюватимуться.