Інтерактивна довідка ESET

Виберіть тему

Захист на основі хмари

Швидкі посилання: Захист на основі хмари, Надсилання зразків, ESET LiveGuard Advanced

ESET LiveGrid® – це сучасна система завчасного попередження, що працює на основі кількох хмарних технологій. Вона допомагає виявляти нові загрози на основі репутаційних даних і підвищує ефективність перевірок за допомогою білих списків.

Під час віддаленого розгортання ESET Endpoint Antivirus for Linux за допомогою ESET PROTECT можна налаштувати один із наведених нижче варіантів захисту на основі хмари:

Можна не вмикати ESET LiveGrid®. Функційні можливості програмного забезпечення не буде втрачено, проте в деяких випадках система ESET Endpoint Antivirus for Linux може повільніше реагувати на нові загрози, ніж оновлення бази даних ядра виявлення.

Можна налаштувати ESET LiveGrid® для надсилання анонімних даних про нові загрози й місце виявлення нового загрозливого коду. Цей файл можна надіслати до ESET для докладного аналізу. Вивчення цих загроз допоможе ESET оновити свої засоби виявлення загроз.

За замовчуванням ESET Endpoint Antivirus for Linux налаштовано на надсилання підозрілих файлів до лабораторії ESET Virus Lab для аналізу. Файли з певними розширеннями, наприклад .doc або .xls, завжди виключені. Якщо ви або ваша організація хочете уникнути надсилання певних файлів, можна додати також інші розширення.

Захист на основі хмари

Увімкнути систему репутації ESET LiveGrid® (рекомендовано)

Система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи перевірені файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.

Увімкнути систему зворотного зв’язку ESET LiveGrid®

Дані надсилатимуться в ESET Research Lab для подальшого аналізу.

Надсилати звіти про аварійне завершення роботи і дані діагностики

Надсилати дані, зокрема звіти про аварійне завершення роботи, модулі або дампи пам’яті.

Допоможіть удосконалити продукт, надсилаючи анонімну статистику використання

Дозволяє ESET збирати інформацію про нові виявлені загрози, зокрема їхні назви, дати й час виявлення, методи виявлення та пов’язані метадані, скановані файли (хеш, ім’я файлу, походження файлу, дані телеметрії), заблоковані та підозрілі URL-адреси, версії та конфігурації продуктів із відомостями про систему.

Контактна адреса електронної пошти (необов'язково)

Ваша контактна адреса електронної пошти може відправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.

Надсилання зразків

Автоматичне надсилання виявлених зразків

Залежно від вибраного варіанту можна надсилати інфіковані зразки в дослідницьку лабораторію ESET для аналізу й удосконалення системи виявлення в майбутньому.

Усі виявлені зразки

Усі зразки за винятком документів

Не відправляти

Автоматичне надсилання підозрілих зразків

Підозрілі зразки, які за вмістом або поведінкою схожі на загрози, відправляються для аналізу в ESET.

Виконувані файли – охоплює виконувані файли: .exe, .dll, .sys

Архіви – охоплює типи файлів архіву: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Сценарії – охоплює типи файлів сценаріїв: .bat, .cmd, .hta, .js, .vbs, .ps1

Інше – охоплює такі типи файлів: .jar, .reg, .msi, .swf, .lnk

Документи: містить документи, створені в Microsoft Office, Libre Office або іншому інструменті Office, або PDF-файли з активним вмістом

Виключення

Клацніть Змінити поруч із розділом Виключення, щоб налаштувати спосіб надсилання загроз у ESET Virus Labs для аналізу.

Максимальний розмір зразків (МБ)

Визначає максимальний розмір зразків, які потрібно сканувати.

ESET LiveGuard Advanced

ESET LiveGuard Advanced — платна служба від ESET. Вона дає змогу забезпечити додатковий рівень захисту спеціально для запобігання новим загрозам.

note

Доступність

Служба доступна, лише якщо ESET Endpoint Antivirus for Linux 8.1 або новіших версій керується віддалено.

Залежно від параметрів проактивного захисту ESET LiveGuard Advanced виконання файлу, надісланого на аналіз, може бути заблоковано до отримання результату. Таке блокування супроводжується повідомленням "Недозволена операція" або схожим повідомленням.

Щоб переглянути статус служби ESET LiveGuard Advanced в екземплярі EEAU, від імені привілейованого користувача виконайте одну з таких команд у вікні термінала:

/opt/eset/eea/lib/cloud -l

або

/opt/eset/eea/lib/cloud --liveguard-status

 

Щоб увімкнути службу в EEAU, дотримуйтеся таких інструкцій:

1.У ESET PROTECT клацніть Політики > Нова політика й введіть ім’я політики.

2.Клацніть Параметри. У розкривному меню виберіть пункт ESET Endpoint for Linux (V7+).

3.Клацніть Ядро виявлення > Захист на основі хмари.

4.Увімкніть такі параметри: Увімкнути систему репутації ESET LiveGrid® (рекомендується), Увімкнути систему зворотного зв’язку ESET LiveGrid®, а також Увімкнути ESET LiveGuard.

5.Щоб змінити параметри ESET LiveGuard Advanced за замовчуванням, клацніть ESET LiveGuard і налаштуйте доступні параметри. Додаткову інформацію про ці параметри ESET LiveGuard див. в таблиці із заголовком "Розділ: ESET LiveGuard Advanced" у документації ESET LiveGuard Advanced.

6.Клацніть Продовжити > Призначити й виберіть потрібну групу комп’ютерів для застосування політики.

7.Клацніть ОК, а потім клацніть Готово..

Портал статусу ESET

На порталі стану ESET відображається поточний стан хмарних служб ESET, заплановані перерви в роботі й минулі інциденти. Якщо у вас виникла проблема з підтримуваною службою ESET, але вона не відображається на порталі стану, зверніться в службу технічної підтримки ESET.

Моніторингові групи перевіряють потенційні проблеми всередині компанії. Підтверджені інциденти публікуються й оновлюються вручну для підтримки високої достовірності та точності. Тому вони з’являтимуться на порталі стану з невеликою затримкою. Інциденти з короткою тривалістю можуть не публікуватися, якщо вони вирішені до підтвердження вручну.