Ochrana s podporou cloudu
ESET LiveGrid® (založený na pokročilom systéme včasného varovania ThreatSense.Net) pracuje s dátami získanými od používateľov bezpečnostných produktov ESET z celého sveta, ktoré zasiela do výskumného laboratória spoločnosti ESET. Vďaka prijatým vzorkám podozrivého softvéru a príslušným metadátam nám ESET LiveGrid® umožňuje okamžite reagovať na najnovšie hrozby, ako aj na požiadavky našich zákazníkov.
K dispozícii sú tri možnosti:
1. možnosť: zapnite reputačný systém ESET LiveGrid®
Reputačný systém ESET LiveGrid® poskytuje možnosť cloudového whitelistingu a blacklistingu.
Reputáciu súborov a spustených procesov môžete skontrolovať priamo z používateľského prostredia programu alebo z kontextového menu, cez ktoré je možné získať podrobnejšie informácie zo systému ESET LiveGrid®.
2. možnosť: zapnite systém spätnej väzby ESET LiveGrid®
Systém spätnej väzby ESET LiveGrid® zozbiera z vášho počítača len tie informácie, ktoré sa týkajú novej hrozby. Môže ísť o vzorku alebo kópiu súboru, v ktorom sa infiltrácia objavila, cestu k danému súboru, názov súboru, informáciu o dátume a čase detekcie, spôsob, akým sa hrozba dostala do vášho počítača, a informáciu o operačnom systéme.
Na základe predvolených nastavení ESET Endpoint Antivirus odosiela podozrivé vzorky na analýzu do výskumného laboratória spoločnosti ESET. Súbory s niektorými príponami, napríklad .doc alebo .xls, sa nikdy neodosielajú. Medzi výnimky môžete doplniť aj ďalšie prípony súborov, pri ktorých sa špeciálne chcete vyhnúť možnosti odoslania.
3. možnosť: nezapínajte ESET LiveGrid®
Neprídete tým o žiadnu funkcionalitu programu, avšak pri zapnutom systéme ESET LiveGrid® dokáže ESET Endpoint Antivirus v niektorých prípadoch na nové hrozby reagovať skôr, ako dôjde k aktualizácii detekčného jadra.
Viac o technológii ESET LiveGrid® sa dočítate v slovníku pojmov. Prečítajte si naše ilustrované inštrukcie (dostupné v angličtine a niekoľkých ďalších jazykoch) týkajúce sa zapnutia a vypnutia funkcie ESET LiveGrid® v ESET Endpoint Antivirus. |
Nastavenia ochrany s podporou cloudu v Rozšírených nastaveniach
Ak chcete prejsť na nastavenia systému ESET LiveGrid®, stlačte F5, čím otvoríte okno Rozšírených nastavení, a rozbaľte sekciu Detekčné jadro > Ochrana s podporou cloudu.
Zapnúť reputačný systém ESET LiveGrid® (odporúčané) – reputačný systém ESET LiveGrid® zvyšuje efektivitu antimalvérových riešení spoločnosti ESET pomocou porovnávania kontrolovaných súborov s cloudovou databázou dôveryhodných a blokovaných súborov.
Zapnúť systém spätnej väzby ESET LiveGrid® – odosiela do výskumného laboratória spoločnosti ESET na ďalšiu analýzu relevantné údaje o vzorkách (popísané nižšie v sekcii Odosielanie vzoriek) spolu so správami o zlyhaní a štatistikami.
Zapnúť ESET Dynamic Threat Defense (nie je viditeľné v programe ESET Endpoint Antivirus) – ESET Dynamic Threat Defense je platenou službou spoločnosti ESET. Predstavuje dodatočnú vrstvu ochrany osobitne navrhnutú na zmiernenie účinkov nových hrozieb prichádzajúcich zvonka. Podozrivé súbory sú automaticky odoslané do cloudu ESET, kde sú analyzované našimi pokročilými nástrojmi na detekciu malvéru. Používateľ, ktorý vzorku poskytol, dostane správu o správaní pozorovanej vzorky.
Odosielať správy o zlyhaniach a diagnostické dáta – do spoločnosti ESET sa budú odosielať diagnostické dáta súvisiace so systémom ESET LiveGrid®, ako sú správy o zlyhaniach a výpisy pamäte modulov. Pomôže nám to diagnostikovať problémy, ako aj zlepšovať naše produkty a ochranu koncových používateľov.
Odosielať anonymné štatistiky – povoľte spoločnosti ESET zbierať informácie o novonájdených hrozbách, ako ich názov, čas detekcie, spôsob detekcie a súvisiace metadáta, verziu a nastavenie produktu a informácie o vašom systéme.
Kontaktný e-mail (nepovinný údaj) – zadaný kontaktný e-mail bude môcť byť odoslaný spoločne s podozrivým súborom a môže byť použitý na vyžiadanie ďalších informácií. Spätne kontaktovaný budete iba v tom prípade, ak budú pracovníci výskumného laboratória potrebovať doplňujúce informácie.
Odosielanie vzoriek
Manuálne odosielanie vzoriek – aktivuje možnosť manuálne odosielať vzorky na analýzu do spoločnosti ESET priamo z kontextového menu, karantény alebo sekcie Nástroje > Odoslanie vzorky na analýzu.
Automatické odosielanie zachytených vzoriek
Vyberte, ktoré typy vzoriek budú zasielané spoločnosti ESET na analýzu s cieľom zlepšiť detekciu v budúcnosti. K dispozícii sú nasledujúce možnosti:
•Všetky zachytené vzorky – všetky objekty zachytené detekčným jadrom (vrátane potenciálne nechcených aplikácií, ak je to povolené v nastaveniach kontroly).
•Všetky vzorky okrem dokumentov – všetky zachytené objekty okrem dokumentov (pozri nižšie).
•Neposielať – zachytené objekty sa nebudú odosielať spoločnosti ESET.
Automatické odosielanie podozrivých vzoriek
Tieto vzorky sa budú do spoločnosti ESET zasielať aj v prípade, že ich detekčné jadro nezachytilo. Ide napríklad o vzorky, ktoré tesne unikli detekcii alebo ktoré niektorý z modulov ochrany ESET Endpoint Antivirus považuje za podozrivé, prípadne o vzorky s nejasným správaním.
•Spustiteľné súbory – zahŕňa typy súborov ako .exe, .dll, .sys.
•Archívy – zahŕňa typy súborov ako .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Skripty – zahŕňa typy súborov ako .bat, .cmd, .hta, .js, .vbs, .ps1.
•Iné – zahŕňa typy súborov ako .jar, .reg, .msi, .sfw, .lnk.
•Potenciálne spamové e‑maily – táto voľba umožní odosielanie častí alebo celých potenciálnych spamových e‑mailov s prílohami do spoločnosti ESET na ďalšiu analýzu. Povolenie tejto možnosti nám umožňuje zlepšovať globálnu detekciu spamu a zároveň vám osobne prinášať lepšiu detekciu spamu v budúcnosti.
•Dokumenty – zahŕňa dokumenty Microsoft Office aleboPDF s aktívnym obsahom aj bez neho.
Rozbaliť zoznam všetkých zahrnutých typov súborov
Vylúčenia
Pomocou filtra vylúčení môžete z odosielania vylúčiť určité súbory/adresáre (toto môže byť užitočné pri súboroch obsahujúcich dôverné či citlivé informácie, ako sú dokumenty alebo tabuľky). Súbory pridané do zoznamu vylúčení nebudú nikdy odoslané na analýzu do výskumného laboratória spoločnosti ESET, a to ani za predpokladu, že obsahujú podozrivý kód. Najbežnejšie typy súborov sú predvolene vylúčené (napr. súbory s príponou .doc). Do zoznamu vylúčení môžete pridávať ľubovoľné typy súborov.
Ak chcete vylúčiť súbory stiahnuté z download.domain.com, prejdite na Rozšírené nastavenia > Ochrana s podporou cloudu > Odosielanie vzoriek > Vylúčenia a pridajte vylúčenie .download.domain.com. |
ESET Dynamic Threat Defense
Ak chcete zistiť, ako aktivovať službu ESET Dynamic Threat Defense na klientskom počítači cez ESET PROTECT Web Console, prečítajte si článok Konfigurácia EDTD pre ESET Endpoint Antivirus.
Ak ste mali zapnutý ESET LiveGrid® a neskôr ste ho vypli, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky budú odoslané spoločnosti ESET aj po vypnutí systému. Po odoslaní všetkých aktuálnych informácií sa už ďalšie balíky nevytvoria.