การป้องกันแบบคลาวด์

ESET LiveGrid® (สร้างจากระบบการเตือนล่วงหน้าขั้นสูง ESET ThreatSense.Net) จะใช้ข้อมูลที่ผู้ใช้ ESET ส่งมาจากทั่วโลกและส่งข้อมูลไปยัง ESET Research Lab การให้ตัวอย่างที่น่าสงสัยและเมตาดาต้าจากหลากหลายแห่ง ESET LiveGrid® ทำให้เราสามารถตอบสนองความต้องการของลูกค้าได้ทันทีและทำให้ ESET สามารถโต้ตอบภัยคุกคามล่าสุดอยู่เสมอ

มีตัวเลือกอยู่สามตัวเลือก:

ตัวเลือกที่ 1: เปิดใช้งานระบบความน่าเชื่อถือของ ESET LiveGrid®

ระบบความเชื่อของ ESET LiveGrid® ให้บัญชีปลอดภัยและบัญชีดำในระบบคลาวด์

ตรวจสอบความเชื่อถือของกระบวนการที่ทำงานอยู่และไฟล์ได้โดยตรงจากส่วนติดต่อของโปรแกรมหรือเมนูบริบทที่มีข้อมูลเพิ่มเติมจาก ESET LiveGrid®

ตัวเลือกที่ 2: เปิดใช้งานระบบตรวจสอบป้อนกลับของ ESET LiveGrid®

ระบบคำติชม ESET LiveGrid® จะเก็บข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณที่เกี่ยวข้องกับภัยคุกคามที่ตรวจพบใหม่เพิ่มเติมจากระบบความเชื่อถือ ESET LiveGrid® ข้อมูลนี้อาจรวมถึงตัวอย่างหรือสำเนาของไฟล์ที่ภัยคุกคามนั้นปรากฏ พาธไปยังไฟล์นั้น ชื่อไฟล์ วันที่และเวลา กระบวนการที่ภัยคุกคามปรากฏบนคอมพิวเตอร์ของคุณ และข้อมูลเกี่ยวกับระบบปฏิบัติการของคอมพิวเตอร์ของคุณ

ตามค่าเริ่มต้น ESET Endpoint Antivirus จะได้รับการกำหนดค่าส่งไฟล์ที่น่าสงสัยเพื่อรับการวิเคราะห์โดยละเอียดในห้องปฏิบัติการไวรัส ESET ไฟล์ที่มีนามสกุลบางอย่าง เช่น .doc หรือ .xls จะถูกยกเว้นเสมอ นอกจากนี้คุณยังสามารถเพิ่มนามสกุลอื่นๆ ถ้ามีไฟล์ชนิดใดที่คุณหรือองค์กรของคุณไม่ต้องการส่ง

ตัวเลือกที่ 3: เลือกไม่เปิดใช้งาน ESET LiveGrid®

คุณจะไม่สูญเสียการทำงานในซอฟต์แวร์ แต่ในบางกรณี ESET Endpoint Antivirus อาจตอบสนองต่อภัยคุกคามใหม่ๆ ได้รวดเร็วกว่าการอัพเดทกลไกตรวจหาเมื่อเปิดใช้งาน ESET LiveGrid®


note

อ่านเพิ่มเติมเกี่ยวกับ ESET LiveGrid® ใน ประมวลศัพท์

ดู คำแนะนำพร้อมภาพประกอบ ของเราซึ่งมีให้แบบภาษาอังกฤษและภาษาอี่นๆ อีกหลายภาษาเกี่ยวกับวิธีการเปิดหรือปิดใช้งาน ESET LiveGrid® ใน ESET Endpoint Antivirus


การกำหนดค่าการป้องกันแบบระบบคลาวด์ในการตั้งค่าขั้นสูง

หากต้องการเข้าถึงการตั้งค่าสำหรับ ESET LiveGrid® กด F5 เพื่อเข้าสู่การตั้งค่าขั้นสูงและขยาย กลไกการตรวจจับ > การป้องกันแบบคลาวด์

เปิดใช้งานระบบความเชื่อถือของ ESET LiveGrid® (แนะนำ) – ระบบความเชื่อถือของ ESET LiveGrid® ปรับปรุงประสิทธิภาพของโซลูชันการป้องกันมัลแวร์ ESET ด้วยการเปรียบเทียบไฟล์ที่สแกนกับฐานข้อมูลรายการบัญชีปลอดภัยและบัญชีดำในคลาวด์

เปิดใช้งานระบบคำติชม ESET LiveGrid® – ส่งข้อมูลการส่งที่เกี่ยวข้อง (อธิบายไว้ในส่วนการส่งตัวอย่างด้านล่าง) พร้อมกับรายงานความผิดพลาดและสถิติไปยังห้องปฏิบัติการวิจัย ESET สำหรับวิเคราะห์เพิ่มเติม

เปิดใช้งาน ESET Dynamic Threat Defense (ไม่ปรากฏใน ESET Endpoint Antivirus) – ESET Dynamic Threat Defense คือบริการแบบชำระเงินที่ ESET มีให้ โดยมีจุดประสงค์เพื่อเพิ่มชั้นการปกป้องที่ออกแบบมาเฉพาะเพื่อลดภัยคุกคามชนิดใหม่ ซึ่งไฟล์ที่น่าสงสัยจะถูกส่งไปยังคลาวด์ของ ESET จากนั้นจะมีการวิเคราะห์ไฟล์เหล่านั้นด้วย กลไกการตรวจจับมัลแวร์ขั้นสูง ของเราภายในคลาวด์ ผู้ใช้ที่ให้ตัวอย่างจะได้รับรายงานพฤติกรรมซึ่งมีเนื้อหาสรุปของพฤติกรรมของตัวอย่างที่สังเกต

ส่งรายงานความล้มเหลวและข้อมูลการวินิจฉัย – ส่งข้อมูลการวินิจฉัยที่เกี่ยวข้องของ ESET LiveGrid® เช่น รายงานความผิดพลาดและโมดูลดัมพ์หน่วยความจำ เราขอแนะนำให้เปิดใช้งานสิ่งนี้ไว้เพื่อช่วยให้ ESET ปรับปรุงผลิตภัณฑ์และปกป้องผู้ใช้ปลายทาง

ส่งสถิติที่ไม่ระบุชื่อ – อนุญาตให้ ESET เก็บข้อมูลเกี่ยวกับภัยคุกคามใหม่ๆ ที่ตรวจพบ เช่น ชื่อภัยคุกคาม วันและเวลาที่ตรวจพบ วิธีที่ตรวจพบ และเมตาดาต้าที่เกี่ยวข้อง เวอร์ชันของผลิตภัณฑ์และการกำหนดค่า รวมถึงข้อมูลเกี่ยวกับระบบของคุณ

อีเมลที่ติดต่อ (ไม่จำเป็น) – อีเมลที่ติดต่อของคุณจะถูกส่งพร้อมกับไฟล์ที่น่าสงสัย และอาจใช้เพื่อติดต่อคุณในกรณีต้องการข้อมูลเพิ่มเติมเพื่อการวิเคราะห์ โปรดทราบว่าคุณจะไม่ได้รับการตอบกลับจาก ESET ยกเว้นกรณีที่ต้องการข้อมูลเพิ่มเติม

CONFIG_CLOUD

การส่งตัวอย่าง

การส่งตัวอย่างด้วยตนเอง — เปิดใช้ตัวเลือกในการส่งตัวอย่างไปยัง ESET ด้วยตนเองจากเมนูบริบท การกักเก็บ หรือ เครื่องมือ > ส่งตัวอย่างเพื่อการวิเคราะห์

ส่งตัวอย่างที่ตรวจพบโดยอัตโนมัติ

เลือกประเภทของตัวอย่างที่จะส่งไปยัง ESET เพื่อการวิเคราะห์และเพื่อปรับปรุงการตรวจหาในอนาคต ตัวเลือกที่ใช้ได้มีดังนี้:

ตัวอย่างไฟล์ที่ตรวจพบทั้งหมดวัตถุ ทั้งหมดที่ตรวจจับโดย กลไกการตรวจจับ (ซึ่งรวมถึงแอพพลิเคชั่นที่อาจไม่พึงประสงค์เมื่อเปิดใช้งานในการตั้งค่าเครื่องมือสแกน)

ตัวอย่างไฟล์ทั้งหมดยกเว้นเอกสาร – วัตถุต่างๆ ที่ตรวจพบทั้งหมดยกเว้น เอกสาร (ดูด้านล่าง)

ไม่ส่ง – วัตถุต่างๆ ที่ตรวจพบจะไม่ส่งไปยัง ESET

ส่งตัวอย่างที่น่าสงสัยโดยอัตโนมัติ

ตัวอย่างเหล่านี้จะถูกส่งไปยัง ESET ในกรณีที่กลไกการตรวจจับตรวจไม่พบ ตัวอย่างเช่น ตัวอย่างที่เกือบจะพลาดการตรวจหาหรือหนึ่งใน โมดูลการป้องกัน ของ ESET Endpoint Antivirus พิจารณาตัวอย่างเหล่านี้ว่าน่าสงสัยหรือมีพฤติกรรมที่ไม่ชัดเจน

ไฟล์ที่เรียกใช้ได้ – รวมถึงไฟล์ เช่น.exe, .dll, .sys

อาร์ไคฟ์ – รวมถึงประเภทไฟล์ เช่น .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab

สคริปต์ – รวมถึงประเภทไฟล์ เช่น .bat, .cmd, .hta, .js, .vbs, .ps1

อื่นๆ –  รวมถึงประเภทไฟล์ เช่น .jar, .reg, .msi, .sfw, .lnk

อีเมลสแปมที่เป็นไปได้ – วิธีนี้จะช่วยในการส่งสแปมส่วนต่างๆ ที่เป็นไปได้ หรืออีเมลสแปมที่เป็นไปได้ทั้งหมดพร้อมกับเอกสารแนบไปที่ ESET เพื่อวิเคราะห์ต่อไป การเปิดใช้งานตัวเลือกนี้จะช่วยปรับปรุงการตรวจหาสแปมโดยรวม รวมถึงการปรับปรุงการตรวจหาสแปมสำหรับคุณในอนาคตอีกด้วย

เอกสาร – รวมถึงเอกสาร Microsoft Office หรือ PDF ที่มีหรือไม่มีเนื้อหาที่กำลังใช้งานอยู่
hmtoggle_plus0 ขยายรายการประเภทไฟล์เอกสารที่รวมทั้งหมด

การยกเว้น

ตัวกรองการยกเว้นนี้จะช่วยให้คุณสามารถยกเว้นบางไฟล์/โฟลเดอร์จากการส่ง (ตัวอย่างเช่น อาจเป็นประโยชน์ในการไม่รวมไฟล์ที่อาจมีข้อมูลที่เป็นความลับ เช่น เอกสารหรือสเปรดชีต) โปรแกรมจะไม่ส่งไฟล์ที่อยู่ในรายการนี้ไปยังห้องทดลอง ESET เพื่อรับการวิเคราะห์ แม้ว่าจะมีรหัสที่น่าสงสัยก็ตาม ประเภทไฟล์ที่ใช้งานทั่วไปจะถูกยกเว้นตามค่าเริ่มต้น (.doc เป็นต้น) คุณสามารถเพิ่มในรายการของไฟล์ที่ยกเว้น ถ้าต้องการ


example

หากต้องการแยกไฟล์ที่ดาวน์โหลดจาก download.domain.com ให้ไปที่ การตั้งค่าขั้นสูง > การป้องกันแบบระบบคลาวด์ > การส่งตัวอย่าง > ข้อยกเว้น และเพิ่มข้อยกเว้น download.domain.com

ESET Dynamic Threat Defense

หากต้องการเปิดใช้งานบริการ ESET Dynamic Threat Defense บนเครื่องไคลเอ็นต์โดยใช้เว็บคอนโซล ESET PROTECT ให้ดูที่ การกำหนดค่า EDTD สำหรับ ESET Endpoint Antivirus


ถ้าคุณเคยใช้ ESET LiveGrid® ก่อนหน้านี้ และปิดใช้งานไปแล้ว อาจยังคงมีแพ็คเกจข้อมูลที่ต้องส่ง แม้ว่าจะเลิกใช้งานแล้ว โปรแกรมจะส่งแพ็คเกจดังกล่าวไปยัง ESET เมื่อส่งข้อมูลปัจจุบันทั้งหมดแล้ว โปรแกรมจะไม่สร้างแพ็คเกจเพิ่มเติมอีก