Protección basada en la nube
Enlaces rápidos: Protección en la nube, Envío de muestras, ESET Dynamic Threat Defense
ESET LiveGrid® es un sistema avanzado de alerta temprana compuesto por varias tecnologías basadas en la nube. Ayuda a detectar amenazas emergentes basadas en la reputación y mejora el rendimiento de análisis mediante la creación de listas blancas.
Cuando implementa ESET Endpoint Antivirus for Linux de forma remota a través de ESET PROTECT, puede configurar una de las siguientes opciones relacionadas con la protección basada en la nube:
•Puede decidir no habilitar ESET LiveGrid®. Su software no perderá ninguna funcionalidad pero, en algunos casos, ESET Endpoint Antivirus for Linux su respuesta a las amenazas nuevas puede ser más lenta que una actualización de la base de datos del motor de detección.
•Puede configurar ESET LiveGrid® para enviar información anónima sobre las amenazas nuevas y el contexto donde se detectó dicho código. Es posible enviar este archivo a ESET para su análisis detallado. El estudio de estos códigos ayudará a ESET a actualizar su capacidad de detección de amenazas.
En forma predeterminada, ESET Endpoint Antivirus for Linux está configurado para enviar archivos sospechosos al laboratorio de virus de ESET para su análisis detallado. Los archivos con ciertas extensiones, como .doc o .xls, siempre se excluyen. También puede agregar otras extensiones si usted o su organización prefieren no enviar ciertos archivos específicos.
Protección basada en la nube
Habilitar el sistema de reputación ESET LiveGrid® (recomendado)
El sistema de reputación ESET LiveGrid® mejora la eficacia de las soluciones antimalware de ESET al comparar los archivos analizados con una base de datos de elementos de listas blancas y negras en la nube.
Habilitar el sistema de retroalimentación ESET LiveGrid®
Se enviarán datos al laboratorio de búsqueda ESET para su análisis posterior.
Enviar informes de error y datos de diagnóstico
Enviar datos tales como informes de errores, módulos o volcados de memorias.
Ayudar a mejorar el producto al enviar estadísticas de uso anónimas
Permite que ESET recolecte información anónima sobre amenazas recientemente detectadas, como el nombre de la amenaza, fecha y hora de detección, método de detección y metadatos asociados, archivos explorados (hash, nombre de archivo, origen del archivo, telemetría), URL bloqueadas o sospechosas, versión y configuración del producto, incluida la información sobre su sistema.
Correo electrónico de contacto (opcional)
Puede incluir su correo electrónico junto con los archivos sospechosos, así podrá usarse para contactarlo en caso de que se requiera información adicional para el análisis. Recuerde que no recibirá ninguna respuesta de ESET a menos que se necesite información adicional.
Envío de muestras
Envío automático de muestras detectadas
Según la opción seleccionada, pueden enviarse muestras infectadas a ESET para que las analice y mejore la futura detección.
•Todas las muestras infectadas
•Todas las muestras, excepto los documentos
•No enviar
Envío automático de muestras sospechosas
Las muestras sospechosas que se asemejan a amenazas, y/o muestras con características o comportamientos inusuales se envían a ESET para su análisis.
•Ejecutable: incluye archivos ejecutables como .exe, .dll y .sys.
•Archivos: incluye tipos de archivos como .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Scripts: incluye tipos de archivo script como .bat, .cmd, .hta, .js, .vbs, .ps1
•Otros: incluye tipos de archivo como .jar, .reg, .msi, .swf y .lnk
•Documentos: incluye documentos creados en Microsoft Office, Libre Office u otra herramienta de Office o PDF con contenido activo.
Exclusiones
Haga clic en Editar junto a Exclusiones para configurar de qué manera se envían las amenazas a los laboratorios de virus de ESET para su análisis.
Tamaño máximo de muestras (MB)
Define el tamaño máximo de las muestras a explorar.
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense (EDTD) es un servicio de pago proporcionando por ESET. Su finalidad es agregar una capa de protección diseñada específicamente para mitigar las nuevas amenazas en el mundo.
Disponibilidad El servicio solo está disponible si la versión 8.1 o posterior de ESET Endpoint Antivirus for Linux se administra de forma remota. Según la configuración de la protección proactiva de EDTD, un archivo enviado para su análisis puede bloquearse desde la ejecución hasta que se reciba un resultado. Este bloqueo viene acompañado del mensaje "Operación no permitida" o de un mensaje similar. |
Para ver el estado del servicio EDTD en su instancia de EEAU, ejecute uno de los siguientes comandos en una ventana de la Terminal con un usuario con privilegios:
/opt/eset/eea/lib/cloud -e
o
/opt/eset/eea/lib/cloud --edtd-status
Para activar el servicio en EEAU:
1.En ESET PROTECT haga clic en Políticas > Nueva política e ingrese un nombre para la política.
2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable.
3.Motor de detección > Protección basada en la nube.
4.Active Activar sistema de comentarios de ESET LiveGrid®, Activar sistema de comentarios de ESET LiveGrid® y Activar ESET Dynamic Threat Defense.
5.Para modificar la configuración predeterminada de EDTD, haga clic en ESET Dynamic Threat Defense y ajuste las opciones disponibles. Para obtener más información sobre esos ajustes de EDTD, consulte la tabla con el encabezado "Sección: ESET Dynamic Threat Defense" en la documentación de EDTD.
6.Haga clic en Continuar > Asignar y seleccione el grupo deseado de equipos al que se aplica la política.
7.Haga clic en Aceptar y luego haga clic en Finalizar.