Защита на основе облака

Технология ESET LiveGrid® (основанная на передовой системе своевременного обнаружения ESET ThreatSense.Net ) использует данные от пользователей ESET со всего мира и отправляет их в вирусную лабораторию ESET. ESET LiveGrid® позволяет получать подозрительные образцы и метаданные в реальных условиях, поэтому мы можем незамедлительно реагировать на потребности пользователей и обеспечить готовность ESET к обезвреживанию новейших угроз.

Доступны три варианта:

Вариант 1. Включить систему репутации ESET LiveGrid®

Система репутации ESET LiveGrid® основана на белом и черном списке, которые хранятся в облаке.

Проверите репутацию запущенных процессов и файлов непосредственно в интерфейсе программы или в контекстном меню, благодаря чему становится доступна дополнительная информация из ESET LiveGrid®.

Вариант 2. Включить систему обратной связи ESET LiveGrid®

Система обратной связи ESET LiveGrid®, дополняющая систему репутации ESET LiveGrid®, собирает информацию о компьютерах пользователей, которая связана с новыми обнаруженными угрозами. Это может быть образец или копия файла, в котором возникла угроза, путь к такому файлу, его имя, дата и время, имя процесса, в рамках которого угроза появилась на компьютере, и сведения об операционной системе.

По умолчанию программа ESET Endpoint Antivirus отправляет подозрительные файлы в вирусную лабораторию ESET для тщательного анализа. Всегда исключаются файлы с определенными расширениями, такими как .doc и .xls. Также можно добавить другие расширения, если политика вашей организации предписывает исключение из отправки.

Вариант 3. Не включать ESET LiveGrid®

Функциональность программного обеспечения при этом не ограничивается, но в некоторых случаях ESET Endpoint Antivirus может быстрее реагировать на новые угрозы, чем обновление модулей обнаружения, когда система ESET LiveGrid® включена.

note

Связанная информация

Дополнительную информацию о ESET LiveGrid® см. в глоссарии.

См. наши иллюстрированные инструкции на английском и еще нескольких языках по включению и отключению ESET LiveGrid® в ESET Endpoint Antivirus.


Настройка облачной защиты в окне расширенных параметров

Чтобы получить доступ к параметрам ESET LiveGrid®, нажмите F5 для перехода в раздел «Расширенные параметры» и разверните Модуль обнаружения > «Облачная защита».

Включить систему репутации ESET LiveGrid® (рекомендуется). Система репутации ESET LiveGrid® увеличивает эффективность решений ESET для защиты от вредоносных программ, так как благодаря ей сканируемые файлы сопоставляются с элементами «белого» и «черного» списков в облаке.

Включение средства ESET LiveGrid® системы отзывов — отправляет соответствующие данные образцов (описанные в разделе Отправка образцов) вместе с отчетами о сбоях и статистическими данными в исследовательскую лабораторию ESET для дальнейшего анализа.

Включить ESET Dynamic Threat Defense (не отображается в ESET Endpoint Antivirus). ESET Dynamic Threat Defense — это платная служба, предоставляемая компанией ESET. С ее помощью добавляется уровень защиты, предназначенный специально для уменьшения воздействия от новых видов угроз. Подозрительные файлы автоматически передаются в облако ESET. В облаке они анализируются с помощью наших передовых модулей обнаружения вредоносных программ. Пользователь, который предоставил образец, получит отчет о поведении, содержащий сводные сведения о поведении образца.

Отправлять отчеты об аварийном завершении и данные диагностики: отправка относящихся к ESET LiveGrid® диагностических данных, таких как отчеты об аварийных завершениях и дампы памяти модулей. Рекомендуем не выключать этот параметр, чтобы помочь ESET выявлять проблемы, совершенствовать продукты и улучшать защиту конечных пользователей.

Отправить анонимную статистическую информацию — с помощью этого параметра можно разрешить продукту ESET собирать информацию о недавно обнаруженных угрозах: имя угрозы, дата и время обнаружения, способ обнаружения, связанные метаданные, версия и конфигурация продукта (включая информацию о системе).

Контактный адрес электронной почты (необязательно) — вместе с подозрительными файлами можно отправить контактный адрес электронной почты, чтобы специалисты ESET могли обратиться к вам, если для анализа потребуется дополнительная информация. Имейте в виду, что компания ESET не отправляет ответы пользователям без необходимости.

CONFIG_CLOUD

Отправка образцов

Отправка образцов вручную — включение опции отправки образцов в ESET вручную из контекстного меню, карантина или раздела Инструменты > Отправка образца на анализ.

Автоматическая отправка обнаруженных образцов

Укажите, какие образцы будут отправляться в компанию ESET для анализа и совершенствования механизмов обнаружения. Доступны следующие варианты:

Все обнаруженные образцы: все объекты, обнаруженные модулем обнаружения (в том числе потенциально нежелательные приложения, если в настройках модуля сканирования включен соответствующий параметр).

Все образцы, кроме документов: все обнаруженные объекты, кроме документов (см. ниже).

Не отправлять: обнаруженные объекты не будут отправляться в компанию ESET.

Автоматическая отправка подозрительных образцов

Эти образцы также будут отправлены в компанию ESET в том случае, если модуль обнаружения их не обнаружит. Например, образцы, которые почти попали под обнаружение, признаны подозрительными одним из модулей защиты ESET Endpoint Antivirus или демонстрируют неоднозначное поведение.

Исполняемые файлы: включает такие файлы, как .exe, .dll, .sys.

Архивы: включает такие типы файлов, как .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Сценарии: включает такие типы файлов, как .bat, .cmd, .hta, .js, .vbs, .ps1.

Другое: включает такие типы файлов, как .jar, .reg, .msi, .sfw, .lnk.

Возможный спам: эта функция позволяет отправлять потенциальный спам (целиком или частично) и вложения в ESET для анализа. Включив ее, вы поможете точнее обнаруживать спам — для себя и для всего мира.

Документы: включает документы Microsoft Office и PDF с активным содержимым и без него.
hmtoggle_plus0 Развернуть список всех включаемых типов файлов документов

Исключения

Фильтр исключений позволяет исключить из отправки определенные файлы или папки (например, может понадобиться исключить файлы, которые могут содержать конфиденциальную информацию, такую как документы и электронные таблицы). Перечисленные в этом списке файлы никогда не будут передаваться в ESET на анализ, даже если они содержат подозрительный код. Файлы наиболее распространенных типов (.doc и т. п.) исключаются по умолчанию. При желании можно дополнять список исключенных файлов.

example

Пример

Чтобы исключить файлы, загруженные с адреса download.domain.com, откройте Расширенные параметры > Облачная защита > Отправка образцов > Исключения и добавьте исключение .download.domain.com.

ESET Dynamic Threat Defense

Чтобы включить службу ESET Dynamic Threat Defense на клиентском компьютере с помощью веб-консоли ESET PROTECT, воспользуйтесь информацией в разделе Настройка EDTD для ESET Endpoint Antivirus.


Если система ESET LiveGrid® использовалась ранее, но была отключена, могут существовать пакеты данных, предназначенные для отправки. Эти пакеты будут отправлены в ESET даже после выключения системы. После отправки всей текущей информации новые пакеты создаваться не будут.