Ochrona oparta na chmurze

ESET LiveGrid® (zbudowany na technologii ESET ThreatSense.Net zaawansowany system wczesnego ostrzegania) gromadzi informacje przesyłane przez użytkowników programów ESET z całego świata i przekazuje je do laboratorium firmy ESET. Dostarczając próbki podejrzanych plików oraz metadane, system ESET LiveGrid® umożliwia nam natychmiastowe reagowanie na potrzeby naszych klientów oraz konfigurowanie narzędzi ESET tak, aby zapewniały ochronę przed najnowszymi zagrożeniami.

Dostępne są trzy opcje:

Opcja 1: Włącz system reputacji ESET LiveGrid®

System reputacji ESET LiveGrid® umożliwia dodawanie do białej listy oraz czarnej listy w chmurze.

Można sprawdzić reputację Działających procesów i plików bezpośrednio z poziomu interfejsu programu lub menu kontekstowego, korzystając z dodatkowych informacji dostępnych z systemu ESET LiveGrid®.

Opcja 2: Włącz system informacji zwrotnych ESET LiveGrid®

Działający obok systemu reputacji ESET LiveGrid® system ESET LiveGrid® gromadzi informacje o komputerze użytkownika powiązane z nowo wykrytymi zagrożeniami. Te informacje mogą zawierać próbkę lub kopię pliku, w którym wystąpiło zagrożenie, ścieżkę dostępu do tego pliku, nazwę pliku, datę i godzinę, proces, za którego pośrednictwem zagrożenie pojawiło się na komputerze, oraz informacje o systemie operacyjnym komputera.

Domyślnie w programie ESET Endpoint Antivirus skonfigurowane jest przesyłanie podejrzanych plików do szczegółowej analizy w laboratorium firmy ESET. Pliki z określonymi rozszerzeniami, takimi jak .doc lub .xls, są zawsze wyłączane z procesu przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego firma życzy sobie wyłączyć z procesu przesyłania.

Opcja 3: Nie włączaj ESET LiveGrid®

Nie spowoduje to utraty żadnych funkcji oprogramowania, jednak w niektórych przypadkach dzięki temu systemowi program ESET Endpoint Antivirus może reagować na nowe zagrożenia szybciej niż w ramach aktualizacji funkcji ESET LiveGrid®.


note

Więcej informacji na temat systemu ESET LiveGrid® można znaleźć w słowniczku.

Dostępne są też ilustrowane instrukcje dotyczące włączania i wyłączania systemu ESET LiveGrid® w programie ESET Endpoint Antivirus (w języku angielskim i kilku innych językach).


Konfiguracja ochrony opartej na chmurze w obszarze Ustawienia zaawansowane

Aby uzyskać dostęp do ustawień systemu ESET LiveGrid®, naciśnij F5 w celu przejścia do Ustawień zaawansowanych oraz rozwiń opcję Silnik detekcji > Ochrona oparta na chmurze.

Włącz system reputacji ESET LiveGrid® (zalecane) — system reputacji ESET LiveGrid® poprawia wydajność rozwiązań firmy ESET do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze.

Włącz system informacji zwrotnych ESET LiveGrid® — przesyła odpowiednie dane (określone w sekcji Przesyłanie próbek poniżej) wraz z raportami o awariach i statystykami do laboratorium badawczego firmy ESET w celu dalszej analizy.

Włącz ESET Dynamic Threat Defense (niewidoczne w produkcie ESET Endpoint Antivirus) – ESET Dynamic Threat Defense jest płatną usługą świadczoną przez firmę ESET. Jego celem jest dodanie warstwy ochrony specjalnie zaprojektowanej w celu złagodzenia nowych zagrożeń. Podejrzane pliki są automatycznie przesyłane do chmury ESET. W chmurze są one analizowane przez nasze zaawansowane silniki detekcji złośliwego oprogramowania. Użytkownik, który dostarczył próbkę, otrzyma raport o zachowaniu, który zawiera podsumowanie obserwowanego zachowania próbki.

Wysyłaj raporty o awariach i dane diagnostyczne — przesyła dane diagnostyczne dotyczące systemu ESET LiveGrid®, takie jak raporty o awariach czy zrzuty modułów pamięci. Zalecamy pozostawienie tej funkcji włączonej, gdyż pomaga ona firmie ESET w diagnozowaniu problemów, doskonaleniu swoich produktów i zapewnianiu lepszej ochrony użytkowników końcowych.

Przesyłaj anonimowe statystyki — umożliwia firmie ESET gromadzenie informacji o nowo wykrytych zagrożeniach, takich jak nazwa zagrożenia, data i godzina jego wykrycia, metoda wykrycia i skojarzone metadane, wersja i konfiguracja produktu, w tym informacje o systemie.

Kontaktowy adres e-mail (opcjonalnie) — wraz z podejrzanymi plikami można wysyłać adres e-mail, który będzie używany do kontaktowania się z użytkownikiem, gdy przeprowadzenie analizy będzie wymagało dodatkowych informacji. Należy pamiętać, że specjaliści z firmy ESET kontaktują się z użytkownikiem tylko w szczególnych przypadkach, gdy wymagane są dodatkowe informacje.

CONFIG_CLOUD

Przesyłanie próbek

Ręczne przesyłanie próbek — umożliwia ręczne przesyłanie próbek do firmy ESET z menu kontekstowego, funkcji Kwarantanna lub opcji Narzędzia > Przesyłanie próbki do analizy.

Automatyczne przesyłanie wykrytych próbek

Wybierz, jakiego rodzaju próbki będą przesyłane firmie ESET w celu analizy i poprawy wykrywania w przyszłości. Dostępne są następujące opcje:

Wszystkie wykryte próbki — wszystkie obiekty wykryte przez silnik detekcji (w tym potencjalnie niepożądane aplikacje, jeśli odpowiednia opcja została włączona w ustawieniach skanera).

Wszystkie próbki oprócz dokumentów — wszystkie wykryte obiekty oprócz dokumentów (patrz niżej).

Nie przesyłaj — wykryte obiekty nie będą przesyłane firmie ESET.

Automatyczne przesyłanie podejrzanych próbek

Te próbki będą wysyłane firmie ESET również w przypadku, gdy silnik detekcji ich nie wykryje. Mogą to być na przykład próbki, które prawie zostały wykryte, lub próbki, które jeden z modułów ochrony ESET Endpoint Antivirus uważa za podejrzane lub zachowujące się w niejasny sposób.

Pliki wykonywalne — obejmuje pliki takie jak .exe, .dll, .sys.

Archiwa — obejmuje takie typy plików jak .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Skrypty — obejmuje takie typy plików jak .bat, .cmd, .hta, .js, .vbs, .ps1.

Inne — obejmuje takie typy plików jak .jar, .reg, .msi, .sfw, .lnk.

Możliwy spam — ta opcja umożliwia wysyłanie firmie ESET części lub całości potencjalnego spamu w postaci załącznika w celu dalszej analizy. Włączenie tej opcji usprawnia globalne wykrywanie spamu, zapewniając użytkownikowi ulepszone funkcje jego wykrywania również w przyszłości.

Dokumenty – obejmuje dokumenty Microsoft Office lub PDF z treścią aktywną lub bez niej.
hmtoggle_plus0 Rozwiń listę wszystkich uwzględnianych typów dokumentów

Wyłączenia

Filtr wyłączeń umożliwia wyłączenie określonych plików lub folderów z przesyłania (może na przykład posłużyć do wyłączenia plików zawierających dane poufne, takich jak dokumenty lub arkusze kalkulacyjne). Wymienione pliki nigdy nie będą wysyłane do laboratoriów firmy ESET w celu analizy, nawet jeśli zawierają podejrzany kod. Najpopularniejsze typy plików należących do tej kategorii (np. .doc) są wyłączone domyślnie. Do listy wyłączonych plików można dodawać inne typy plików.


example

Aby wykluczyć pliki pobrane z download.domain.com, kliknij pozycję Ustawienia zaawansowane > Ochrona oparta na chmurze > Przesyłanie próbek > Wykluczenia i dodaj wykluczenie .download.domain.com.

ESET Dynamic Threat Defense

Aby włączyć usługę ESET Dynamic Threat Defense na komputerze klienckim przy użyciu konsoli ESET PROTECT, zobacz konfiguracja EDTD dla ESET Endpoint Antivirus.


Jeśli system ESET LiveGrid® był używany wcześniej i został wyłączony, mogą jeszcze pozostawać pakiety do wysłania. Takie pakiety zostaną wysłane do firmy ESET nawet po dezaktywacji. Po przesłaniu wszystkich bieżących informacji nie będą już tworzone nowe pakiety.