Базирана на облак защита

Услугата ESET LiveGrid® (базирана на системата за ранно предупреждаване ThreatSense.Net на ESET) използва данни, изпратени от потребители на ESET в целия свят, и ги изпраща на лабораторията на ESET за проучвания. Осигурявайки подозрителни примери и метаданни от практиката, ESET LiveGrid® ни дава възможност да реагираме незабавно на нуждите на потребителите ни и да поддържаме ESET ефективен срещу най-новите заплахи.

Има три опции:

Опция 1: Разрешаване на система за репутация ESET LiveGrid®

Системата за репутация ESET LiveGrid® предоставя възможност за създаване на базирани в облака списъци с разрешени адреси и списъци със забранени адреси.

Можете да проверявате репутацията на изпълняващи се процеси и файлове директно от програмния интерфейс или от контекстното меню с допълнителна информация, предоставена от ESET LiveGrid®.

Опция 2: Разрешаване на система за обратна връзка ESET LiveGrid®

В допълнение към системата за репутация на ESET LiveGrid® системата за обратна връзка на ESET LiveGrid® ще събере информация за компютъра ви, която е свързана с новооткрити заплахи. Тази информация може да включва пример или копие на файла, в който се е появила заплахата, пътя и името на файла, датата и часа, процеса, чрез който заплахата се е появила на компютъра, както и информация за операционната система на компютъра.

По подразбиране ESET Endpoint Antivirus е конфигуриран да изпраща подозрителните файлове за подробен анализ в лабораторията за вируси на ESET. Винаги се изключват файловете с определени разширения като .doc или .xls. Можете също така да добавите други разширения, ако има конкретни файлове, които организацията ви или вие не искате да се изпращат.

Опция 3: Изберете да не разрешите ESET LiveGrid®

Няма да загубите никаква част от функционалността на софтуера, но в някои случаи ESET Endpoint Antivirus може да реагира по-бързо на нови заплахи в сравнение с обновяването на системата за откриване на потенциално опасни заплахи, когато функцията ESET LiveGrid® е разрешена.

note

Прочетете повече за ESET LiveGrid® в речника.

Вижте нашите илюстрирани инструкции, налични на английски и няколко други езика, за това как да разрешите или забраните ESET LiveGrid® в ESET Endpoint Antivirus.

Конфигуриране на базирана в облака защита в разширените настройки

За да отворите настройките за ESET LiveGrid®, натиснете F5, въведете „Разширени настройки“ и разгънете Система за засичане на потенциално опасни заплахи > Базирана в облака защита.

Разрешаване на ESET LiveGrid® система за репутация (препоръчително) – Системата за репутация ESET LiveGrid® подобрява ефективността на решенията срещу злонамерен софтуер на ESET чрез сравняване на сканираните файлове с база данни в облака от елементи, включени в списъци с разрешени и забранени адреси.

Разрешаване на системата за обратна връзка на ESET LiveGrid® – изпраща съответните данни за подаване (описани в раздел Подаване на примери по-долу) заедно с докладите за сривове и статистиката в лабораторията на ESET за проучвания за по-нататъшен анализ.

Разрешете ESET Dynamic Threat Defense (не се вижда в ESET Endpoint Antivirus) – ESET Dynamic Threat Defense е платена услуга, предоставяна от ESET. Целта й е да добави слой защита, специално създаден да смекчи новите заплахи. Подозрителните файлове се изпращат автоматично в облака на ESET. В облака те се анализират от нашите подобрени система за засичане на потенциално опасни заплахи от злонамерен софтуер. Потребителят, предоставил примера, ще получи отчет за поведението, който предоставя обобщение на поведението на наблюдаваният пример.

Изпращане на отчети за сривове и диагностични данни – изпраща свързаните диагностични данни на ESET LiveGrid®, като например отчети за сривове и аварийни копия на паметта на модулите. Препоръчваме ви да го оставите разрешено, за да помогнете на ESET да диагностицира проблеми, да подобри продуктите и да осигури по-добра защита на крайния потребител.

Изпращане на анонимни статистики – позволявате на ESET да събира информация за новооткрити заплахи, като например името на заплахата, датата и часа на откриване, метода на откриване и свързаните метаданни, версия на продукта, както и конфигурация, включително информация за вашата система.

Имейл за контакт (незадължителен) – Вашият имейл адрес за контакт може да бъде включен към всякакви подозрителни файлове и може да бъде използван за връзка с вас, ако за анализа е необходима допълнителна информация. Обърнете внимание, че няма да получите отговор от ESET, освен ако не е необходима допълнителна информация.

CONFIG_CLOUD

Изпращане на примери

Ръчно изпращане на примери – разрешава опцията за ръчно изпращане на примери към ESET от контекстното меню, Карантина или Инструменти > Изпращане на файл за анализ.

Автоматично изпращане на открити примери

Изберете какъв вид примери ще бъдат изпратени на ESET за анализ и за подобряване на откриването в бъдеще. Налични са следните опции:

Всички открити примери – Всички обекти, на системата за засичане на потенциално опасни заплахи (включително потенциално нежелани приложения, когато са разрешени в настройките на скенера).

Всички примери освен документи – всички открити обекти освен Документи (вижте по-долу).

Не изпращай – откритите обекти няма да бъдат изпращани на ESET.

Автоматично изпращане на подозрителни примери

Тези примери също така ще бъдат изпратени на ESET, в случай че системата за засичане на потенциално опасни заплахи не ги е открила. Например примери, които почти са избегнали откриване, или ако един от модулите за защита на ESET Endpoint Antivirus счита тези примери за подозрителни или имат неясно поведение.

Изпълними файлове – включва файлове като.exe, .dll, .sys.

Архиви – включва типове файлове като .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Скриптове – включва типове файлове като .bat, .cmd, .hta, .js, .vbs, .ps1.

Други – включва типове файлове като .jar, .reg, .msi, .sfw, .lnk.

Възможни имейли със спам – това ще разреши изпращането на възможни части със спам или цели имейли със спам с прикачен файл до ESET за по-нататъшен анализ. Разрешаването на тази опция подобрява глобалното откриване на спам, включително подобрения на бъдещото откриване на спам за вас.

Документи – включва документи на Microsoft Office или PDF документи със или без активно съдържание.
hmtoggle_plus0 Разгъване на списъка с всички включени типове файлове на документи

Изключения

Филтърът за изключения ви дава възможност да изключвате от изпращане определени файлове/папки (добре е например файлове с потенциално поверителна информация, като например документи и електронни таблици, да се изключват). Файловете в списъка никога няма да се изпращат в лабораториите на ESET за анализ дори ако съдържат подозрителен код. Най-често срещаните типове файлове се изключват по подразбиране (.doc и т.н.). Можете да добавяте файлове към списъка за изключване, когато пожелаете.

example

За да изключите файловете, изтеглени от download.domain.com, отидете в Разширени настройки > Защита в облака > Подаване на примери > Изключения и добавете изключението .download.domain.com.

ESET Dynamic Threat Defense

За разрешаване на услугата ESET Dynamic Threat Defense на машина на потребител, която използва уеб конзола ESET PROTECT, вижте EDTD конфигурация за ESET Endpoint Antivirus.

Ако вече сте използвали ESET LiveGrid® преди и сте забранили технологията, може все още да има пакети данни за изпращане. Дори след дезактивиране подобни пакети ще бъдат изпратени на ESET. След като бъде изпратена текущата информация, повече няма да се създават нови пакети.