クラウドベース保護

ESET LiveGrid®(高度早期警告システム上に構築されたESETThreatSense.Net)はESETユーザーが世界中で提出したデータを収集し、ESETのリサーチラボに送信します。 世界中の不審なサンプルとメタデータを提供することで、ESET LiveGrid®によって、お客様のニーズに即時に対応し、最新の脅威に対するESETの対応力を確保できます。

次の3つのオプションがあります。

オプション1:ESET LiveGrid®レピュテーション システムを有効にする

ESET LiveGrid®レピュテーションシステムは、クラウドベースのホワイトリストとブラックリストを提供します。

直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるか、あるいはESET LiveGrid®に用意されている追加情報を読んで、実行中のプロセスやファイルの評価をチェックします。

オプション2:ESET LiveGrid®フィードバック システムを有効にする

ESET LiveGrid®レピュテーションシステムとESET LiveGrid®フィードバックシステムは、新しく検出された脅威に関連して、コンピューターに関する情報を収集します。この情報には、ウイルスが検出されたファイルのサンプルまたはコピー、そのファイルのパス、ファイル名、日時、ウイルスがコンピューターに侵入したプロセス、およびコンピューターのオペレーティングシステムについての情報が含まれます。

既定では、ESET Endpoint Antivirusは、疑わしいファイルを詳しく解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。

オプション3: ESET LiveGrid®を有効にしないことを選択する

ソフトウェアの機能は一切失われませんが、場合によっては、ESET LiveGrid® が有効になっている場合、ESET Endpoint Antivirusは検出エンジンアップデートよりも速く新しい脅威に対応できることがあります。


note

用語集でESET LiveGrid®を参照してください。

ESET Endpoint AntivirusでESET LiveGrid®を有効または無効にする方法については、英語および他の複数の言語で提供されている図解手順を参照してください。


詳細設定でクラウドベース保護を設定する

ESET LiveGrid®設定にアクセスするには、F5を押して、詳細設定に移動し、検出エンジン > クラウドベースの保護を展開します。

ESET LiveGrid®評価システムを有効にする(推奨) - ESET LiveGrid®評価システムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。

ESET LiveGrid®フィードバックシステムを有効にする - 関連する送信データ(以下のサンプルの送信セクションを参照)、クラッシュレポート、統計情報をさらに分析するためESET研究所に送信します。

ESET Dynamic Threat Defenseを有効にする(ESET Endpoint Antivirusで表示されない) – ESET Dynamic Threat DefenseはESET が提供する有料サービスです。その目的は、発生中の新しい脅威を軽減するために特別に設計された保護層を追加することです。不審なファイルは自動的にESETクラウドに送信されます。クラウドでは、脅威が高度なマルウェア検出エンジンによって分析されます。サンプルを提供したユーザーは、観察されたサンプルの動作の概要を示す動作レポートを受け取ります。

クラッシュレポートと診断データを送信する - クラッシュレポートやモジュールメモリダンプなどのESET LiveGrid®関連の診断データを送信します。このオプションを有効にし、ESETによる問題の診断、製品の改善、確実なエンドユーザー保護の強化を支援することをお勧めします

匿名の統計情報を送信 - 脅威名、脅威の日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威に関する情報をESETが収集することを許可します。

連絡先の電子メールアドレス(任意) - 不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。

CONFIG_CLOUD

サンプルの送信

サンプルの手動送信 – このオプションを有効にすると、コンテキストメニューの隔離またはツール > 分析にサンプルを送信から手動でサンプルをESETに送信します。

検出されたサンプルの自動送信

分析および将来の検出を改善する目的で、ESETに送信されるサンプルの種類を選択します。次のオプションを使用できます。

すべての検出されたサンプル検出エンジンによって検出されたすべての検出されたオブジェクト(スキャナー設定で有効になっている場合は望ましくない可能性のあるアプリケーションを含む)。

文書を除くすべてのサンプル文書を除くすべての検出されたオブジェクト(以下を参照)。

送信しない – 検出されたオブジェクトはESETに送信されません。

不審なサンプルの自動送信

検出エンジンで検出されなかった場合にも、これらのサンプルがESETに送信されます。たとえば、検出されなかったサンプルや、ESET Endpoint Antivirus保護モジュールのいずれかが不審であると見なしたサンプル、不明瞭な動作のサンプルなどです。

実行ファイル - .exe, .dll, .sysなどのファイルが含まれます。

アーカイブ - .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cabなどのファイルタイプが含まれます。

スクリプト - .bat, .cmd, .hta, .js, .vbs, .ps1などのファイルタイプが含まれます。

その他 - .jar, .reg, .msi, .sfw, .lnkなどのファイルタイプを含みます。

考えられる迷惑メール - これにより、詳細な分析のため、添付ファイル付きの迷惑メールの可能性があるメールの一部または全部をESETに送信できます。このオプションを有効にすると、将来の迷惑メール検出の改良などの迷惑メールのグローバル検出が改善されます。

文書 – アクティブなコンテンツの有無に関係なく、Microsoft OfficeまたはPDF文書が含まれます。
hmtoggle_plus0 すべての含まれる文書ファイルタイプの一覧を展開する

除外

除外フィルタを使用すると、特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッドシートなど、機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります)。 このリスト内のファイルは、疑わしいコードを含んでいても、解析のためにESETのラボに送信されることはありません。 最も一般的なファイルの種類(.docなど)は、既定で除外されます。 必要に応じて、除外するファイルは追加できます。


example

download.domain.comからダウンロードされたファイルを除外するには、詳細設定 > クラウドベース保護 > サンプル除外の送信 > 除外に移動して、.download.domain.comの除外を追加します。

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense Webコンソールを使用してクライアントコンピューターでESET PROTECTサービスを有効にするにはESET Endpoint AntivirusのEDTD構成を参照してください。


以前にESET LiveGrid®を使用したことがあり、その後で無効にした場合、送信するデータパッケージが残っていることがあります。無効にした後でも、このようなパッケージはESETに送信されます。すべての最新情報が送信されると、パッケージはこれ以上作成されません。