雲端型防護
ESET LiveGrid® (以先進的 ESET ThreatSense.Net 進階預早警告系統為基礎) 會應用全球各地 ESET 使用者提交、並傳送到 ESET 研究實驗室的資料。 透過全球提供可疑樣本和中繼資料的方式,ESET LiveGrid® 可讓我們立即回應客戶需求,並讓 ESET 隨時掌握最新威脅情報。
選項有三個:
選項 1:啟用 ESET LiveGrid® 聲譽系統
ESET LiveGrid® 聲譽系統提供雲端型白名單和黑名單。
直接從程式的介面或關聯式功能表,查看執行中的處理程序與檔案的聲譽,以及可從 ESET LiveGrid® 取得的其他資訊。
選項 2:啟用 ESET LiveGrid® 意見系統
除了 ESET LiveGrid® 聲譽系統以外,ESET LiveGrid® 意見系統會收集與新偵測到之威脅相關的電腦資訊。此資訊可能包括出現威脅的檔案範例或副本、檔案路徑、檔案名稱、日期與時間、威脅出現在電腦上的程序,以及電腦作業系統的相關資訊。
依預設,ESET Endpoint Antivirus 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析。某些副檔名的檔案,例如 .doc 或 .xls 等則會一律排除。如果有您或您的組織要避免傳送的特殊檔案,您也可以新增其他副檔名。
選項 3:選擇不啟用 ESET LiveGrid®
您不會失去軟體的任何功能,但在有些情況下,當 ESET LiveGrid® 啟用時,ESET Endpoint Antivirus 可能會比偵測引擎更新更快回應新威脅。
請在字彙中閱讀更多有關 ESET LiveGrid® 的資訊。 請參閱我們的圖解指示 (以英文和其他數種語言提供),了解如何在 ESET Endpoint Antivirus 中啟用或停用 ESET LiveGrid®。 |
進階設定中的雲端型防護配置
若要存取 ESET LiveGrid® 的設定,請按下 F5 來進入進階設定並展開 [偵測引擎] >[雲端型防護]。
啟用 ESET LiveGrid® 聲譽系統 (建議) – ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善 ESET 惡意軟體防護解決方案的效益。
[啟用 ESET LiveGrid® 意見系統] – 將相關的提交資料 (如以下 [提交樣本] 區段所述) 連同當機報告及統計資料傳送至 ESET 研究實驗室,以進行進一步的分析。
[啟用 ESET Dynamic Threat Defense] (未顯示在 ESET Endpoint Antivirus 中) – ESET Dynamic Threat Defense 是由 ESET 提供的付費服務。其目的在於新增專門設計的保護層,以緩解目前失控的新威脅。可疑的檔案會自動提交給 ESET 雲端。在雲端中,我們的進階惡意軟體偵測引擎會分析它們。提供範例的使用者將收到行為報告,其中提供所觀察到之範例行為的摘要。
[提交損毀報告與診斷資料] – 提交 ESET LiveGrid® 相關診斷資料,例如損毀報告和模組記憶體傾印。我們建議將此保持啟用狀態,以協助 ESET 診斷問題、改善產品及確保更完善的使用者防護。
[提交匿名統計] – 允許 ESET 收集新偵測到威脅的相關資訊,例如威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料、產品版本與配置 (包括您系統的相關資訊)。
[連絡人電子郵件 (選用)] – 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送。在分析時若需要您提供進一步的資訊,便可利用這個電子郵件連絡您。請注意,除非需要更多資訊,否則您將不會收到 ESET 的任何回應。
提交樣本
手動提交範例 – 可選擇從內容功能表、隔離區或工具 > 提交樣本,將範例手動提交到 ESET 進行分析。
自動提交偵測的範例
選取會將何種類型的範例提交給 ESET,以供分析並改善未來的偵測。以下為可用選項:
•[所有偵測的範例] – 偵測引擎所偵測到的所有物件 (包括在掃描器設定中啟用時潛在不需要的應用程式)。
•文件以外的所有範例 – 文件以外所有偵測到的物件 (如下所示)。
•不提交 – 不會將偵測到的物件傳送給 ESET。
自動提交可疑樣本
如果偵測引擎未偵測到這些範例,也會將其傳送給 ESET。例如,幾乎錯過偵測的範例,或其中一個 ESET Endpoint Antivirus 防護模組將這些範例視為可疑或有不明企圖的行為。
•[可執行檔] – 包括檔案如 .exe, .dll, .sys。
•[壓縮檔] – 包括檔案類型如 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab。
•[指令碼] – 包括檔案類型如 .bat, .cmd, .hta, .js, .vbs, .ps1。
•[其他] – 包括檔案類型如 .jar, .reg, .msi, .sfw, .lnk。
•[可能的垃圾郵件] – 這可將含附件的疑似垃圾郵件一部分或者整封郵件傳送至 ESET,以供進一步分析。啟用此選項可提升垃圾郵件全域偵測的效果,包含為您提升未來垃圾郵件偵測的成效。
•文件 – 包括 Microsoft Office 或 PDF 文件 (不論是否包含作用中內容)。
展開所有內含文件檔案類型的清單
排除
排除過濾可讓您排除某些不提交的檔案/資料夾 (例如,此項對於排除可能包含機密資訊的檔案,例如文件或試算表可能會很有用)。絕對不會將列出的檔案傳送至 ESET 實驗室以供分析,即使其包含可疑代碼。依預設,最常見的檔案類型 (.doc 等) 均會被排除在外。如果需要,您可以新增到排除檔案清單中。
若要排除從 download.domain.com 下載的檔案,請按一下 [進階設定] > [雲端型防護] > [提交樣本] > [排除],然後新增排除 .download.domain.com。 |
ESET Dynamic Threat Defense
若要在用戶端機器上使用 ESET Dynamic Threat Defense Web 主控台啟用 ESET PROTECT,請參閱 ESET Endpoint Antivirus 的 EDTD 配置。
如果您使用過 ESET LiveGrid® 但現已停用,則可能還有待傳送的資料套件。即使已停用,此類套件仍會傳送到 ESET。一旦已傳送所有目前資訊,便不會繼續建立套件。