Protección en la nube

ESET LiveGrid® (que se basa en el sistema avanzado de alerta temprana ThreatSense.Net) utiliza los datos enviados por usuarios de ESET de todo el mundo y los envía al laboratorio de investigación de ESET. ESET LiveGrid® proporciona metadatos y muestras sospechosas en estado salvaje, lo cual nos permite reaccionar de forma inmediata a las necesidades de nuestros clientes y hace posible la respuesta de ESET a las amenazas más recientes.

Existen tres opciones:

Opción 1: activar el sistema de reputación ESET LiveGrid®

El sistema de reputación ESET LiveGrid® permite crear listas blancas y listas negras en la nube.

Consultar la reputación de los archivos y Procesos en ejecución directamente en la interfaz del programa o en el menú contextual; además, disponen de información adicional en ESET LiveGrid®.

Opción 2: activar el sistema de respuesta ESET LiveGrid®

Además del sistema de reputación ESET LiveGrid®, el sistema de respuesta ESET LiveGrid® recopilará información anónima del ordenador relacionada con las amenazas detectadas recientemente. Esta información puede incluir una muestra o copia del archivo donde haya aparecido la amenaza, la ruta a ese archivo, el nombre de archivo, la fecha y la hora, el proceso por el que apareció la amenaza en el ordenador e información sobre el sistema operativo del ordenador.

De forma predeterminada, ESET Endpoint Antivirus está configurado para enviar archivos sospechosos para su análisis detallado en el laboratorio de virus de ESET. Los archivos con determinadas extensiones, como .doc o .xls, se excluyen siempre. También puede agregar otras extensiones para excluir los archivos que usted o su empresa no deseen enviar.

Opción 3: optar por no activar ESET LiveGrid®

El software no perderá funcionalidad, pero puede que ESET Endpoint Antivirus responda más rápido a las nuevas amenazas que la actualización del motor de detección cuando ESET LiveGrid® está activado.


note

Puede obtener más información sobre ESET LiveGrid® en el glosario.

Consulte nuestras instrucciones con ilustraciones en inglés y otros idiomas sobre cómo activar o desactivar ESET LiveGrid® en ESET Endpoint Antivirus.


Configuración de la protección en la nube en Configuración avanzada

Para acceder a la configuración de ESET LiveGrid®, pulse F5 para acceder a la Configuración avanzada y despliegue Motor de detección > Protección en la nube.

Activar el sistema de reputación ESET LiveGrid® (recomendado): el sistema de reputación ESET LiveGrid® mejora la eficiencia de las soluciones contra software malicioso de ESET mediante la comparación de los archivos analizados con una base de datos de elementos incluidos en listas blancas y negras disponibles en la nube.

Activar el sistema de respuesta ESET LiveGrid®: envía los datos de envío pertinentes (descritos en la sección Envío de muestras a continuación) junto con informes de bloqueo y estadísticas al laboratorio de investigación de ESET para su análisis.

Activar ESET Dynamic Threat Defense (no visible en ESET Endpoint Antivirus): ESET Dynamic Threat Defense es un servicio de pago proporcionado por ESET. Su finalidad es añadir una capa de protección diseñada específicamente para mitigar las amenazas que son nuevas en estado salvaje. Los archivos sospechosos se envían automáticamente a la nube de ESET. En la nube los analizan nuestros motores avanzados de detección de malware. El usuario que proporcionó la muestra recibirá un informe de comportamiento que contiene un resumen del comportamiento de la muestra observada.

Enviar informes de bloqueo y datos de diagnóstico: enviar datos de diagnóstico relacionados con ESET LiveGrid® como informes de bloqueo y volcados de la memoria de los módulos. Se recomienda mantenerlo activado para ayudar a ESET a diagnosticar problemas, mejorar productos y garantizar una mejor protección del usuario final.

Enviar estadísticas anónimas: permita a ESET recopilar información sobre nuevas amenazas detectadas, como el nombre de la amenaza, la fecha y hora en las que se detectó, el método de detección y los metadatos asociados. la versión del producto y la configuración del mismo, incluida información sobre su sistema.

Correo electrónico de contacto (opcional): su correo electrónico de contacto se puede enviar con cualquier archivo sospechoso y puede servir para localizarle si se necesita más información para el análisis. Tenga en cuenta que no recibirá una respuesta de ESET, a no ser que sea necesaria más información.

CONFIG_CLOUD

Envío de muestras

Envío manual de muestras: permite enviar muestras a ESET manualmente desde el menú contextual, la Cuarentena o Herramientas > Enviar muestra para su análisis.

Envío automático de muestras detectadas

Seleccione qué tipo de muestras se enviarán a ESET para que las analice y mejore la detección futura. Están disponibles las opciones siguientes:

Todas las muestras detectadas: todos los objetos detectados por el Motor de detección (incluidas aplicaciones potencialmente no deseadas cuando están activadas en los ajustes del análisis).

Todas las muestras excepto los documentos: todos los objetos detectados excepto Documentos (consulte más abajo).

No enviar: los objetos detectados no se enviarán a ESET.

Envío automático de muestras sospechosas

Estas muestras también se enviarán a ESET en caso de que el motor de detección no las detecte. Por ejemplo, las muestras que casi no se detectaron, o si uno de los ESET Endpoint Antivirus módulos de protección considera que estas muestras son sospechosas o tienen un comportamiento poco claro.

Ejecutables: incluye archivos como .exe, .dll, .sys.

Archivos comprimidos: incluye tipos de archivo como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scripts: incluye tipos de archivo como .bat, .cmd, .hta, .js, .vbs, .ps1.

Otros: incluye tipos de archivo como .jar, .reg, .msi, .sfw, .lnk.

Correos electrónicos con posible spam: esto permitirá el envío de correos electrónicos con posible contenido de spam o correos electrónicos que en su totalidad sean spam con archivos adjuntos a ESET para que los analice. Activar esta opción mejora la detección global de spam, y usted también disfrutará de las futuras mejoras en la detección de spam.

Documentos: incluye documentos de Microsoft Office o PDF con o sin contenido activo.
hmtoggle_plus0 Expandir la lista de todos los tipos de archivo de documento incluidos

Exclusiones

Esta opción le permite excluir del envío determinados archivos o carpetas (por ejemplo, puede ser útil para excluir archivos que puedan contener información confidencial, como documentos u hojas de cálculo). Los archivos mostrados en la lista nunca se enviarán al laboratorio de ESET para su análisis, aunque contengan código sospechoso. Los tipos de archivos más comunes se excluyen de manera predeterminada (.doc, etc.). Si lo desea, puede añadir elementos a la lista de archivos excluidos.


example

Para excluir archivos descargados de download.domain.com, vaya a Configuración avanzada > Protección en la nube > Envío de muestras > Exclusiones y agregue la exclusión .download.domain.com.

ESET Dynamic Threat Defense

Para activar el servicio ESET Dynamic Threat Defense en una máquina cliente con ESET PROTECT Web Console, consulte Configuración de EDTD para ESET Endpoint Antivirus.


Si utilizó ESET LiveGrid® anteriormente pero lo desactivó, es posible que aún haya paquetes de datos pendientes de envío. Estos paquetes se enviarán a ESET incluso después de la desactivación. Una vez que se haya enviado toda la información actual, no se crearán más paquetes.