Protezione basata sul cloud
ESET LiveGrid® (sviluppato sul sistema avanzato di allarme immediato ESET ThreatSense.Net ) utilizza i dati inviati dagli utenti ESET di tutto il mondo e li invia al laboratorio di ricerca ESET. Grazie all'invio di campioni e metadati "from the wild" sospetti, ESET LiveGrid® consente a ESET di soddisfare le esigenze dei clienti e di gestire le minacce più recenti in modo tempestivo.
Sono disponibili tre opzioni:
Opzione 1: abilitare il sistema di reputazione ESET LiveGrid®
Il sistema di reputazione ESET LiveGrid® fornisce opzioni di inserimento nell’elenco di elementi consentiti (“whitelist”) e di inserimento nell’elenco di elementi bloccati (“blacklist”) basate sul cloud.
Controllare la reputazione dei Processi in esecuzione e dei file direttamente dall'interfaccia del programma o dal menu contestuale. Ulteriori informazioni sono disponibili in ESET LiveGrid®.
Opzione 2: abilitare il sistema di feedback ESET LiveGrid®
Oltre al sistema di reputazione ESET LiveGrid®, il sistema di feedback ESET LiveGrid® raccoglierà informazioni sul computer dell'utente in relazione alle nuove minacce rilevate. Tali informazioni possono includere un campione o una copia del file in cui è contenuta la minaccia, il percorso al file, il nome del file, informazioni su data e ora, il processo in base al quale la minaccia è apparsa sul computer e informazioni sul sistema operativo del computer.
Per impostazione predefinita, ESET Endpoint Antivirus è configurato per l'invio di file sospetti ai laboratori antivirus ESET ai fini di un'analisi dettagliata. Sono sempre esclusi file con estensioni specifiche, ad esempio .doc o .xls. È inoltre possibile aggiungere altre estensioni in presenza di file specifici che l'utente o la relativa società preferisce non inviare.
Opzione 3: scegliere di non abilitare ESET LiveGrid®
Non verrà persa alcuna funzionalità del software, ma, in alcuni casi, ESET Endpoint Antivirus potrebbe rispondere più rapidamente alle nuove minacce rispetto all'aggiornamento del motore di rilevamento quando ESET LiveGrid® è attivato.
|
Informazioni correlate Per ulteriori informazioni su ESET LiveGrid®, consultare il glossario. Consultare le istruzioni illustrate disponibili in inglese e molte altre lingue su come attivare o disattivare ESET LiveGrid® in ESET Endpoint Antivirus. |
Configurazione della protezione basata sul cloud in Configurazione avanzata
Per accedere alle impostazioni per ESET LiveGrid®, premere F5 per entrare in Configurazione avanzata ed espandere Motore di rilevamento > Protezione basata sul cloud.
Attiva il sistema di reputazione ESET LiveGrid® (scelta consigliata): il sistema di reputazione ESET LiveGrid® potenzia le prestazioni delle soluzioni anti-malware ESET eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.
Attiva il sistema di feedback di ESET LiveGrid®: consente di inviare i dati relativi all'invio (descritti nel paragrafo Invio dei campioni sottostante) insieme ai report di arresti anomali e alle statistiche al laboratorio di ricerca ESET per ulteriori analisi.
Abilitare ESET Dynamic Threat Defense (non visibile in ESET Endpoint Antivirus): ESET Dynamic Threat Defense è un servizio a pagamento offerto da ESET. Lo scopo è quello di aggiungere un livello di protezione specificamente progettato allo scopo di ridurre le nuove minacce in circolazione. I file sospetti vengono inviati automaticamente a ESET Cloud. Nel cloud vengono analizzati dai motori di rilevamento malware avanzati. L'utente che ha fornito il campione riceverà un report di comportamento che fornisce un riepilogo del comportamento dei campioni osservati.
Invia report di arresti e dati diagnostici: consente di inviare i dati diagnostici correlati a ESET LiveGrid® quali arresti anomali e dump di memoria dei moduli. Si consiglia di mantenere questa opzione abilitata per aiutare ESET a diagnosticare i problemi, migliorare i prodotti e garantire una protezione dell’utente finale ottimizzata.
Invia statistiche anonime: consente a ESET di raccogliere informazioni sulle nuove minacce rilevate, tra cui il nome della minaccia, la data e l'ora del rilevamento, il metodo di rilevamento e i metadati associati, la versione e la configurazione del prodotto, incluse le informazioni sul sistema in uso.
Contatto e-mail (facoltativo): il contatto e-mail può essere incluso insieme ai file sospetti e utilizzato per contattare l'utente qualora fossero richieste ulteriori informazioni ai fini dell'analisi. Tenere presente che non si riceverà alcuna risposta da ESET, a meno che non siano richieste ulteriori informazioni.
Invio di campioni
Invio automatico dei campioni rilevati
Selezionare i tipi di campioni che verranno inviati a ESET per l'analisi e migliorare il rilevamento futuro. Sono disponibili le seguenti opzioni:
•Tutti i campioni rilevati: tutti gli oggetti rilevati dal motore di rilevamento (comprese le applicazioni potenzialmente indesiderate abilitate nelle impostazioni dello scanner).
•Tutti i campioni tranne i documenti: tutti gli oggetti rilevati tranne i Documenti (vedere la sezione sottostante).
•Non inviare: gli oggetti rilevati non saranno inviati a ESET.
Invio automatico dei campioni sospetti
Questi campioni saranno anche inviati a ESET in caso di mancato rilevamento da parte dell’apposito motore. Ad esempio, i campioni che hanno quasi saltato il rilevamento oppure se uno dei moduli di protezione ESET Endpoint Antivirus considera questi campioni sospetti o con un comportamento non chiaro.
•Eseguibili: include file quali .exe, .dll, .sys
•Archivi: include tipi di file quali .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Script: include tipi di file quali .bat, .cmd, .hta, .js, .vbs, .ps1.
•Altri: include tipi di file quali .jar, .reg, .msi, .sfw, .lnk
•Possibili e-mail indesiderate: questa opzione consente di inviare parti di o intere e-mail indesiderate con allegato a ESET per un'ulteriore analisi. L'attivazione di questa opzione consente di potenziare il rilevamento globale dei messaggi indesiderati, compresi miglioramenti per la ricerca futura di messaggi indesiderati per l'utente.
•Documenti: comprende documenti Microsoft Office o PDF con o senza contenuto attivo.
Espandere l'elenco di tutti i tipi di file di documenti inclusi
Esclusioni
Esclusioni: il filtro Esclusioni consente all'utente di escludere alcuni file o alcune cartelle dall'invio (ad esempio, potrebbe essere utile escludere i file contenenti informazioni riservate, come documenti o fogli di calcolo). I file elencati non verranno mai inviati ai laboratori ESET ai fini dell'analisi, anche se contengono codice sospetto. Per impostazione predefinita, vengono esclusi i tipi di file più comuni (con estensione .doc, ecc.). Se lo si desidera, è possibile aggiungerli all'elenco di file esclusi.
ESET Dynamic Threat Defense
Per abilitare il servizio ESET Dynamic Threat Defense su una macchina client mediante ESMC Web Console, vedere Configurazione EDTD di ESET Endpoint Antivirus.
Se ESET LiveGrid® è già stato utilizzato in precedenza ed è stato disattivato, potrebbero essere ancora presenti pacchetti di dati da inviare. I pacchetti verranno inviati a ESET anche dopo la disattivazione. Dopo l'invio delle informazioni correnti, non verranno creati ulteriori pacchetti.