Skybasert beskyttelse
ESET LiveGrid® (bygget på ESET ThreatSense.Net avanserte varslingssystem) bruker data som ESET-brukere har sendt inn fra over hele verden og sender den til ESET forskningslaboratorium. Ved å gi mistenkelige prøver og metadata fra virkeligheten, lar ESET LiveGrid® oss reagere umiddelbart på behovene til kundene våre og gjør at ESET kan reagere på de siste truslene.
Det finnes tre alternativer:
Alternativ 1: Aktiver ESET LiveGrid®-omdømmesystemet
ESET LiveGrid®-omdømmesystemet gir skybasert hviteliste og svarteliste.
Sjekk omdømmet til prosesser som kjører, og filer, direkte fra programmets grensesnitt eller fra kontekstmenyen, og få tilleggsinformasjon fra ESET LiveGrid®.
Alternativ 2: Aktiver ESET LiveGrid®-tilbakemeldingssystemet
I tillegg til ESET LiveGrid®-omdømmesystemet vil ESET LiveGrid®-tilbakemeldingssystemet samle inn informasjon om datamaskinen som er relatert til nyoppdagede trusler. Denne informasjon kan inneholde en prøve eller en kopi av filen som trusselen ble oppdaget i, banen til den filen, filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon om datamaskinens operativsystem.
Standardinnstillingen er at ESET Endpoint Antivirus sender mistenkelige filer til ESETs viruslaboratorium for detaljert analyse. Bestemte filtyper, for eksempel .doc eller .xls, utelukkes alltid. Du kan også legge til andre filtyper hvis det er spesielle filer som du eller organisasjonen din vil unngå å sende inn.
Alternativ 3: Velg å ikke aktivere ESET LiveGrid®
Du vil ikke miste noe av funksjonaliteten i programvaren, men ESET Endpoint Antivirus kan i enkelte tilfeller reagere raskere på nye trusler enn oppdateringen av deteksjonsmotoren når ESET LiveGrid® er aktivert.
Du kan lese mer om ESET LiveGrid® i ordlisten. Se de illustrerte instruksjonene våre, på engelsk og flere andre språk, om hvordan du kan aktivere og deaktivere ESET LiveGrid® i ESET Endpoint Antivirus. |
Skybasert beskyttelseskonfigurasjon i Avansert oppsett
For å få tilgang til innstillinger for ESET LiveGrid®, trykk på F5 for å gå inn i Avansert oppsett og utvid Deteksjonsmotor > Skybasert beskyttelse.
Aktiver ESET LiveGrid® omdømmesystem (anbefalt) – ESET LiveGrid® omdømmesystem forbedrer effektiviteten til ESET sine løsninger for anti-malware ved å sammenligne skannede filer mot en database med hvit- og svartelistede elementer i skyen.
Aktiver ESET LiveGrid®-tilbakemeldingssystemet – Sender relevante innsendingsdata (beskrevet i delen Innsending av prøver nedenfor) sammen med krasjrapporter og statistikk til ESET-forskningslabben for videre analyse.
Aktiver ESET Dynamic Threat Defense (ikke synlig i ESET Endpoint Antivirus) – ESET Dynamic Threat Defense er en betalingstjeneste som tilbys av ESET. Formålet med den er å tilføre et beskyttelseslag som er spesifikt utformet for å avbøte nye trusler i det fri. Mistenkelige filer sendes automatisk til ESET-skyen. Der analyseres de av våre avanserte deteksjonsmotorer for skadelig programvare. Brukeren som sendte inn prøven, mottar en atferdsrapport med et sammendrag av prøvens observerte atferd.
Send inn krasjrapporter og diagnostikkdata – Send inn ESET LiveGrid®-relaterte diagnostikkdata, som krasjrapporter og modulminnedumper. Vi anbefaler å holde den aktivert for å hjelpe ESET med å diagnostisere problemer, forbedre produktene og sikre bedre sluttbrukerbeskyttelse.
Send inn anonym statistikk – Gi ESET tillatelse til å samle informasjon om nylig oppdagede trusler. Dette kan for eksempel være trusselnavn, dato og klokkeslett for oppdagelse, oppdagelsesmetode og tilknyttede metadata, produktversjon- og konfigurasjon, samt informasjon om systemet.
E-post for kontakt (valgfritt) – E-postadressen din kan bli inkludert i mistenkelige filer, og kan brukes til å ta kontakt med deg hvis det trengs mer informasjon for analysen. Vær oppmerksom på at du ikke vil få svar fra ESET med mindre det er behov for flere opplysninger.
Innlevering av prøver
Manuell innsending av prøver – Gjør det mulig å sende prøver manuelt inn til ESET via kontekstmenyen, Karantene eller Verktøy > Send inn fil til analyse.
Automatisk innsending av oppdagede prøver
Velg hva slags prøver som skal sendes til ESET for analyse og for å forbedre fremtidig deteksjon. Følgende alternativer er tilgjengelige:
•Alle oppdagede prøver – Alle oppdagede objekter etter deteksjonsmotor (inkludert potensielt uønskede programmer når dette er aktivert i skanneroppsettet).
•Alle prøver unntatt dokumenter – Alle objekter unntatt dokumenter (se nedenfor).
•Ikke sende inn – Oppdagede objekter sendes ikke til ESET.
Automatisk innsending av mistenkelige prøver
Disse prøvene sendes også til ESET i tilfelle deteksjonsmotoren ikke oppdaget dem. For eksempel prøver som nesten gikk glipp av deteksjonen, eller hvis en av ESET Endpoint Antivirus -beskyttelsesmodulene anser disse prøvene som mistenkelige eller har en uklar oppførsel.
•Kjørbare filer – Inkluderer filer som .exe, .dll, .sys.
•Arkiver – .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Skript – Inkluderer filtyper som .bat, .cmd, .hta, .js, .vbs, .ps1.
•Annet – Inkluderer filtyper som .jar, .reg, .msi, .sfw, .lnk.
•Mulige spam-e-poster – Dette vil gjøre det mulig å sende spamdeler eller hele e-postspam med vedlegg til ESET for videre analyse. Aktivering av dette alternativet forbedrer global gjenkjenning av spam, inkludert forbedringer av fremtidig gjenkjenning av spam for deg.
•Dokumenter – Inkluderer Microsoft Office eller PDF-dokumenter med eller uten aktivt innhold.
Utvid liste over alle inkluderte dokumentfiltyper
Utelatelser
Unntaksfilteret gjør det mulig å utelate bestemte filer/mapper fra innsendingen (det kan for eksempel være nyttig å utelate filer som kan ha konfidensiell informasjon, for eksempel dokumenter eller regneark). Filer som finnes her, blir aldri sendt til ESETs laboratorier for analyse, selv om de inneholder mistenkelig kode. De vanligste filtypene er utelatt som standard (.doc, osv.). Du kan legge til flere filer i listen over utelatte filer hvis du ønsker det.
Hvis du vil utelate filer som er lastet ned fra download.domain.com, går du til Avansert oppsett > Skybasert beskyttelse > Innsending av stikkprøver > Utelukkelser og legger til utelukkelsen .download.domain.com. |
ESET Dynamic Threat Defense
For å aktivere ESET Dynamic Threat Defense-tjenesten på en klientmaskin ved bruk av ESET PROTECT Web Console, se EDTD-konfigurasjonen for ESET Endpoint Antivirus.
Hvis du har brukt ESET LiveGrid® før, men deaktivert den, kan det fortsatt være datapakker som kan sendes. Selv etter deaktivering vil slike pakker bli sendt til ESET. Straks all gjeldende informasjon er sendt, vil ingen flere pakker bli opprettet.