Cloudbasierter Schutz
Quicklinks: Cloudbasierter Schutz, Samples einreichen, ESET Dynamic Threat Defense
ESET LiveGrid® ist ein Frühwarnsystem, das aus verschiedenen cloudbasierten Technologien besteht. Dieses System erkennt neue Bedrohungen auf Basis einer Reputationsprüfung und verbessert die Scanleistung mit einer Whitelist.
Bei der Remote-Bereitstellung von ESET Endpoint Antivirus for Linux über ESET PROTECT können Sie eine der folgenden Optionen für den cloudbasierten Schutz konfigurieren:
•Sie haben die Möglichkeit, ESET LiveGrid® nicht zu aktivieren. Die Funktionalität in der Software geht nicht verloren, in einigen Fällen reagiert ESET Endpoint Antivirus for Linux jedoch möglicherweise langsamer auf neue Bedrohungen als ein Update der Datenbank der Malware Scan Engine.
•Sie können ESET LiveGrid® so konfigurieren, dass Informationen über neue Bedrohungen und Fundstellen von gefährlichem Code übermittelt werden. Diese Datei kann zur detaillierten Analyse an ESET gesendet werden. Durch die Untersuchung dieser Bedrohungen kann ESET die Fähigkeit seiner Software zur Erkennung von Schadsoftware aktualisieren und verbessern.
ESET Endpoint Antivirus for Linux ist standardmäßig so konfiguriert, dass verdächtige Dateien zur Analyse an ESET eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.
Cloudbasierter Schutz
ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)
Das ESET LiveGrid®-Reputationssystem verbessert die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.
ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen)
Die Daten werden zur weiteren Analyse an das ESET-Virenlabor übermittelt.
Absturzberichte und Diagnosedaten senden
Reichen Sie Daten wie Absturzberichte, Module und Arbeitsspeicherdumps ein.
Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln
Ermöglicht ESET die Erfassung von Informationen über neu erkannte Bedrohungen wie Name, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), gesperrte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.
E-Mail-Adresse für Rückfragen (optional)
Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.
Samples einreichen
Erkannte Samples automatisch einreichen
Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an ESET übermittelt.
•Alle infizierten Proben
•Alle Proben mit Ausnahme von Dokumenten
•Nicht übermitteln
Verdächtige Sample automatisch einreichen
Verdächtige Dateien mit möglichen Bedrohungen und/oder Dateien mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an ESET gesendet.
•Ausführbare Datei – Umfasst ausführbare Dateien: .exe, .dll, .sys
•Archive – Umfasst Archivdateitypen: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Skripts – Umfasst Skriptdateitypen: .bat, .cmd, .hta, .js, .vbs, .ps1
•Sonstige – Umfasst die folgenden Dateitypen: .jar, .reg, .msi, .swf, .lnk
•Dokumente - Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, oder PDFs mit aktiven Inhalten.
Ausschlussfilter
Klicken Sie auf Bearbeiten neben Ausschlüsse, um festzulegen, wie Bedrohungen zur Analyse an ESET gesendet werden.
Maximalgröße für Proben (MB)
Definiert die maximale Größe der zu scannenden Proben.
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense (EDTD) ist ein zahlungspflichtiger Service von ESET. Dieser Service bietet eine zusätzliche Schutzebene, die speziell auf die Minimierung neuer und unbekannter Bedrohungen ausgelegt ist.
Verfügbarkeit Der Dienst ist nur verfügbar, wenn ESET Endpoint Antivirus for Linux Version 8.1 oder höher remote verwaltet wird. Je nach den proaktiven Schutzeinstellungen von EDTD kann die Ausführung der zur Analyse übermittelten Dateien blockiert werden, bis ein Ergebnis empfangen wird. Bei dieser Blockierung wird die Meldung „Vorgang nicht zulässig“ oder eine ähnliche Nachricht angezeigt. |
Um den Status des EDTD-Dienstes in Ihrer EEAU-Instanz anzuzeigen, führen Sie einen der folgenden Befehle als privilegierter Benutzer in einem Terminalfenster aus:
/opt/eset/eea/lib/cloud -e
oder
/opt/eset/eea/lib/cloud --edtd-status
So aktivieren Sie den Dienst in EEAU:
1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.
2.Klicken Sie auf Einstellungen, und wählen Sie ESET Endpoint for Linux (V7+) im Dropdownmenü aus.
3.Erkennungsroutine > Cloudbasierter Schutz.
4.Aktivieren Sie die Optionen ESET LiveGrid®-Feedbacksystem aktivieren, ESET LiveGrid®-Feedbacksystem aktivieren und ESET Dynamic Threat Defense aktivieren.
5.Um die Standardeinstellungen für EDTD zu ändern, klicken Sie auf ESET Dynamic Threat Defense und passen Sie die verfügbaren Optionen an. Weitere Informationen zu diesen EDTD-Einstellungen finden Sie in der Tabelle mit der Überschrift „Abschnitt: ESET Dynamic Threat Defense“ in der EDTD-Dokumentation.
6.Klicken Sie auf Weiter > Zuweisen und wählen Sie die Gruppe von Computern aus, auf die die Policy angewendet werden soll.
7.Klicken Sie auf OK und klicken Sie dann auf Fertig.