Cloudová ochrana

ESET LiveGrid® (nová generace systému včasného varování ESET ThreatSense.Net) využívá data od uživatelů bezpečnostních produktů ESET z celého světa a zasílá je do virových laboratoří společnosti ESET. Díky podezřelým vzorkům a souvisejícím meta informacím dokážeme prostřednictvím ESET LiveGrid® okamžitě reagovat na nejnovější hrozby.

Na výběr máte ze tří možností:

Možnost 1: Zapnutí reputačního systému ESET LiveGrid®

Reputační systém ESET LiveGrid® poskytuje cloudové seznamy povolených (whitelisting) a blokovaných (blacklisting) objektů.

Díky tomuto systému máte možnost ověřit přímo z rozhraní produktu ESET, případně kontextového menu, spolehlivost souborů a spuštěných procesů a získat o těchto objektech další informace ze systému ESET LiveGrid®.

Možnost 2: Zapnutí systému zpětné vazby ESET LiveGrid®

Na rozdíl od reputačního systému ESET LiveGrid®, shromažďuje systém zpětné vazby ESET LiveGrid® z vašeho počítače pouze informace, které se týkají nové infiltrace. To může zahrnovat vzorek nebo kopii souboru, ve kterém se infiltrace objevila, název složky, kde se soubor nacházel, název souboru, informaci o datu a času detekce, způsob, jakým se infiltrace dostala do počítače, a informaci o používaném operačním systému.

Ve výchozí konfiguraci ESET Endpoint Antivirus odesílá na podrobnou analýzu do virové laboratoře ESET pouze podezřelé soubory. Pokud se infiltrace nachází v souborech s určitými příponami, jako například .doc nebo .xls, nikdy se neodesílá jejich obsah. Mezi výjimky můžete přidat další přípony souborů, jejichž obsah nechcete odesílat.

Možnost 3: Můžete se rozhodnout ESET LiveGrid® nezapínat

Tím nepřijdete o žádnou funkci v programu. Pokud ale ESET LiveGrid® zapnete, může ESET Endpoint Antivirus v některých případech reagovat na nové hrozby dříve, než nedojde k aktualizaci detekčního jádra.


note

Více informací o technologii ESET LiveGrid® naleznete ve slovníku pojmů.

Názorné ukázky, jak zapnout nebo vypnout ESET LiveGrid® v produktu ESET Endpoint Antivirus máme k dispozici v Databázi znalostí v angličtině několika dalších jazycích.


Konfigurace cloudové ochrany v Rozšířeném nastavení produktu

Pro přístup ke konfiguraci ESET LiveGrid® stiskněte v hlavním okně programu klávesu F5 a v Rozšířeném nastavení přejděte do sekce Detekční jádro > Cloudová ochrana.

Zapnout reputační systém ESET LiveGrid® (doporučeno) – systém ESET LiveGrid® pracující na základě reputace zvyšuje účinnost antivirového řešení ověřováním souborů vůči online databázi povolených a zakázaných souborů.

Zapnout systém zpětné vazby ESET LiveGrid® – po aktivování se budou do laboratoří ESET k analýze odesílat relevantní data (popsáno níže v sekci Odesílání vzorků) společně se statistikami a hlášeními o pádech.

Zapnout ESET Dynamic Threat Defense (tato možnost není dostupná přímo v produktu ESET Endpoint Antivirus) – ESET Dynamic Threat Defense je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány k analýze do cloudového systému společnosti ESET. V cloudu se v průběhu jejich analyzování využívají pokročilé detekční techniky. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.

Odesílat informace o pádech a diagnostická data – po aktivování ESET LiveGrid® se budou odesílat diagnostická data, jako jsou informace o pádech a výpisy obsahu paměti jednotlivých modulů. Doporučujeme ponechat tuto funkci zapnutou, abyste pomohli firmě ESET diagnostikovat problémy, vylepšovat produkty a zajistit lepší ochranu uživatelů.

Odesílat anonymní statistiky – tímto umožníte společnosti ESET shromažďovat informace o nově detekovaných hrozbách, jako je název hrozby, datum a čas detekce, metoda detekce a přidružená metadata, verze produktu a konfigurace včetně informací o vašem systému.

Kontaktní e-mail (nepovinný údaj) – zadaný kontaktní e-mail se odešle společně s podezřelým souborem a v případě potřeby může být použit pro vyžádání dalších informací. Prosím, mějte na paměti, že od společnosti ESET neobdržíte žádnou informaci o zaslaném vzorku, pokud nejsou vyžadovány podrobnější informace k jeho analyzování.

CONFIG_CLOUD

Odesílání vzorků

Ruční odesílání vzorků – pomocí této možnosti povolíte ruční odeslání vzorku k analýze do společnosti ESET z kontextového menu, karantény nebo sekce Nástroje > Odeslat soubor k analýze.

Automatické odesílání detekovaných vzorků

Vyberte, jaké druhy vzorků budete odesílat do společnosti ESET k analýze a za účelem vylepšení detekce. K dispozici jsou následující možnosti:

Všechny detekované vzorky – všechny objekty detekované Detekčním jádrem (včetně potenciálně nechtěných aplikací, pokud je jejich detekce v nastavení skeneru povolena).

Všechny vzorky kromě dokumentů – Všechny detekované vzorky kromě Dokumentů (viz níže).

Neodesílat – Detekované objekty nebudou společnosti ESET odeslány.

Automatické odesílání podezřelých souborů

Tyto vzorky budou rovněž poslány společnosti ESET i v případě, že nebudou detekovány detekčním jádrem. Například vzorky, které se vyhnuly detekci těsně, nebo je některý z modulů ochrany ESET Endpoint Antivirus považuje za podezřelé, nebo mají podezřelé chování.

Spustitelné soubory – zahrnuje následující typy souborů: .exe, .dll, .sys.

Archivy – zahrnuje následující typy souborů: .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Skripty – zahrnuje následující typy souborů: .bat, .cmd, .hta, .js, .vbs, .ps1.

Ostatní – zahrnuje následující typy souborů: .jar, .reg, .msi, .sfw, .lnk.

Pravděpodobný spam – vybráním této možnosti umožníte zasílání částí nebo celých zpráv, včetně příloh, označených jako spam k bližší analýze do společnosti ESET. Tímto krokem přispějete k vylepšení globální detekce nevyžádaných e-mailů, a získáte tím, nejen vy, v budoucnu lepší detekci spamu.

Dokumenty – zahrnují dokumenty Microsoft Office nebo PDF s aktivním obsahem i bez něj.
hmtoggle_plus0 Zobrazit seznam všech dotčených typů dokumentů

Výjimky

Pomocí filtru výjimek můžete vyloučit složky a konkrétní typy souborů z odeslání k analýze (například soubory obsahující citlivé informace jako dokumenty nebo tabulky). Soubory zahrnuté v seznamu nebudou nikdy odeslány k analýze do virových laboratoří ESET, i když budou obsahovat podezřelý kód. Standardně se neodesílají nejrozšířenější typy souborů (.doc atp.) a v případě potřeby můžete tento seznam kdykoli rozšířit.


example

Pro vyloučení souborů stažených z adresy download.domena.cz přejděte v Rozšířeném nastavení do sekce Detekční jádro > Cloudová ochrana > Odesílání vzorků. Na řádku Výjimky klikněte na Změnit a v zobrazeném dialogovém okně a definujte výjimku následovně: .download.domena.cz.

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense na klientské stanici aktivujete prostřednictvím ESET PROTECT Web Console. Více informací naleznete v kapitole Konfigurace EDTD v ESET Endpoint Antivirus.


Pokud jste měli zapnutý ESET LiveGrid® a nyní jste jej vypnuli, může se stát, že v počítači jsou již připraveny datové balíčky k odeslání. Tyto balíčky se ještě odešlou při nejbližší příležitosti. Po vypnutí systému se již nové balíčky vytvářet nebudou.