Debesimi paremta apsauga

ESET LiveGrid® (pagal ESET ThreatSense.Net išplėstinę ankstyvojo įspėjimo sistemą) naudoja duomenis, kuriuos ESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius ir metaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padeda ESET reaguoti į naujausias grėsmes.

Yra trys parinktys:

1 pasirinkimas: įjungti ESET LiveGrid® reputacijos sistemą

ESET LiveGrid® reputacijos sistema suteikia galimybę naudotis debesies pagrindo baltuosius ir juoduosius sąrašus.

Patikrinkite Vykdomų procesų ir failų reputaciją tiesiog naudodamiesi programos sąsaja arba kontekstiniu meniu su papildoma informacija, gauta iš ESET LiveGrid®.

2 pasirinkimas: įjungti ESET LiveGrid® atsiliepimų sistemą

Be ESET LiveGrid® sistemos, ESET LiveGrid® surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija gali turėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą, kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.

Pagal numatytuosius nustatymus ESET Endpoint Antivirus yra sukonfigūruotas, siekiant ESET virusų laboratorijai pateikti įtartinus failus, kad būtų atlikta išsami jų analizė. Failai su tam tikrais plėtiniais, pavyzdžiui, .doc ar .xls, niekada neįtraukiami. Taip pat galite pridėti kitų plėtinių, jei yra konkrečių failų, kurių jūs ar jūsų organizacija nenori siųsti.

3 pasirinkimas: pasirinkti neįjungti ESET LiveGrid®

Neprarasite jokių programinės įrangos funkcijų, tačiau atskirais atvejais ESET Endpoint Antivirus gali sparčiau reaguoti į naujas grėsmes nei aptikimo modulio naujinimas, kai įjungta „ESET LiveGrid®“.


note

Išsamiau apie šių ESET LiveGrid® skaitykite terminų žodyne.

Žr. mūsų iliustruotas instrukcijas anglų kalba ir kai kuriomis kitomis kalbomis, kaip įjungti arba išjungti ESET LiveGrid® programoje ESET Endpoint Antivirus.


Debesimi paremta konfigūracija išplėstiniame nustatyme

Norėdami pasiekti ESET LiveGrid® nustatymus, paspauskite F5, kad įjungtumėte išplėstinį nustatymą ir išplėskite Aptikimo modulis > Debesies pagrindo apsauga.

Įjungti ESET LiveGrid® reputacijos sistemą (rekomenduojama) – ESET LiveGrid® reputacijos sistema pagerina ESET apsaugos nuo kenkimo programinės įrangos sprendimų efektyvumą, nes nuskaitytų failų duomenis palygina su debesies saugykloje esančiais duomenų bazės įrašais baltajame ir juodajame sąrašuose.

Įjungti ESET LiveGrid® atsiliepimų sistemą – siunčia atitinkamus pateikimo duomenis (aprašytus toliau esančiame skyriuje Pavyzdžių pateikimas) kartu su strigčių ataskaitomis ir statistiniais duomenimis į ESET tyrimo laboratoriją tolesnei analizei.

Įjungti ESET Dynamic Threat Defense (nematoma ESET Endpoint Antivirus) – ESET Dynamic Threat Defense yra mokama paslauga, kurią teikia ESET. Jos tikslas yra pridėti apsaugos sluoksnį, specialiai sukurtą siekiant sumažinti naujas grėsmes. Įtartini failai yra automatiškai pateikiami į ESET debesį. Debesyje juos išanalizuoja mūsų pažangūs kenkėjiškų programinių įrangų aptikimo moduliai. Naudotojas, pateikęs pavyzdį, gaus elgsenos ataskaitą, kurioje pateikiama išanalizuoti pavyzdžio elgsena.

Pateikti strigčių ataskaitas ir diagnostinius duomenis – pateikti ESET LiveGrid® susijusius diagnostinius duomenis, pavyzdžiui, strigčių ataskaitas ir modulių atminties išklotines. Rekomenduojame laikyti įjungtą, nes tai padeda ESET diagnozuoti problemas, gerinti produktus ir užtikrinti geresnę galutinio naudotojo apsaugą.

Pateikti anoniminius statistinius duomenis – leiskite ESET rinkti informaciją apie naujai aptiktas grėsmes, pvz., grėsmės pavadinimą, aptikimo datą ir laiką, aptikimo metodą ir susijusius metaduomenis, produkto versiją ir konfigūraciją, įskaitant informaciją apie jūsų sistemą.

Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jei neprireiks daugiau informacijos.

CONFIG_CLOUD

Pavyzdžių pateikimas

Rankinis pavyzdžių pateikimas – Leidžia rankiniu būdu pateikti pavyzdžius ESET iš kontekstinio meniu, pasirinkus Karantinas arba Įrankiai > Pateikti pavyzdį analizei.

Automatinis aptiktų pavyzdžių pateikimas

Pasirinkite kokius pavyzdžius pateikti ESET analizei, kad būtų pagerintas grėsmių aptikimas ateityje. Galimos šios parinktys:

Visi aptikti pavyzdžiai – visi objektai, kuriuos aptiko aptikimo modulis (įskaitant galimas nepageidaujamas taikomąsias programas, kai įjungti skaitytuvo nustatymai).

Visi pavyzdžiai, išskyrus dokumentus – visi aptikti pavyzdžiai, išskyrus Dokumentai (žr. toliau).

Nepateikti – aptikti objektai nebus siunčiami ESET.

Automatinis įtartinų mėginių pateikimas

Šie pavyzdžiui taip pat bus siunčiami ESET, jei aptikimo modulis jų neaptiko. Pavyzdžiui, pavyzdžiai, kurių vos neaptiko, arba vienas iš ESET Endpoint Antivirus aptikimo modulių laiko šiuos pavyzdžius įtartinais arba įtartinai elgiantis.

Vykdomieji failai – įeina tokie failai kaip .exe, .dll, .sys

Archyvai – įeina failų tipai, tokie kaip .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scenarijai – įeina failų tipai, tokie kaip .bat, .cmd, .hta, .js, .vbs, .ps1.

Kita – įeina failų tipai, tokie kaip .jar, .reg, .msi, .sfw, .lnk.

Galimi brukalo el. laiškai – tai leis siųsti galimas brukalo dalis ar visus el. laiškus su priedais tolesnei ESET analizei. Šios parinkties įgalinimas gerina visuotinį brukalų aptikimą, įskaitant efektyvesnį jūsų gaunamo brukalo aptikimą.

Dokumentai – sudaro Microsoft Office arba PDF dokumentai su arba be aktyvaus turinio.
hmtoggle_plus0 Išplėsti visų įtrauktų dokumentų failų tipų sąrašą

Išimtys

Išimties filtras leidžia į pateikimo sąrašą neįtraukti tam tikrų failų ar aplankų (pvz., gali būti naudinga neįtraukti failų su konfidencialia informacija, tarkime, dokumentų ar skaičiuoklių). Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET laboratoriją, net jei juose bus įtartino kodo. Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.


example

Norėdami neįtraukti failų, atsisiųstų iš download.domain.com, eikite Išplėstinis nustatymas > Debesimi pagrįsta apsauga > Pavyzdžių pateikimas > Išskyrimai ir įtraukite išskyrimą .download.domain.com.

ESET Dynamic Threat Defense

Norėdami įjungti ESET Dynamic Threat Defense paslaugą kliento įrenginyje naudodami ESET PROTECT tinkle valdomą konsolę, žr. ESET Endpoint Antivirus EDTD konfigūracija.


Jei anksčiau naudojote ESET LiveGrid® ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Tokie paketai bus išsiųsti į ESET net ir išaktyvinus funkciją. Išsiuntus visą dabartinę informaciją, daugiau paketų kuriama nebus.