Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Protección en la nube

Vínculos rápidos: Protección en la nube, Envío de muestras, ESET Dynamic Threat Defense

ESET LiveGrid® es un sistema avanzado de alerta temprana compuesto por varias tecnologías en la nube. Ayuda a detectar amenazas emergentes basadas en la reputación y mejora el rendimiento del análisis mediante la creación de listas blancas.

Al implementar ESET Endpoint Antivirus for Linux de forma remota mediante ESET PROTECT, puede configurar una de las siguientes opciones en relación con la protección en la nube:

La activación de ESET LiveGrid® no es obligatoria. El software no perderá funcionalidad, pero puede que ESET Endpoint Antivirus for Linux responda más lento a las nuevas amenazas que la actualización de la base de datos del motor de detección.

Puede configurar ESET LiveGrid® para enviar información anónima acerca de nuevas amenazas y sobre la ubicación del nuevo código malicioso detectado. Este archivo se puede enviar a ESET para que realice un análisis detallado. El estudio de estas amenazas ayudará a ESET a actualizar sus funciones de detección de amenazas.

De forma predeterminada, ESET Endpoint Antivirus for Linux está configurado para enviar archivos sospechosos al laboratorio de virus de ESET para su análisis. Los archivos con determinadas extensiones, como .doc o .xls, se excluyen siempre. También puede agregar otras extensiones para excluir los archivos que usted o su empresa no deseen enviar.

Protección en la nube

Activar el sistema de reputación ESET LiveGrid® (recomendado)

El sistema de reputación ESET LiveGrid® mejora la eficiencia de las soluciones contra malware de ESET mediante la comparación de los archivos analizados con una base de datos de elementos incluidos en listas blancas y negras disponibles en la nube.

Activar el sistema de respuesta ESET LiveGrid®

Los datos se enviarán al laboratorio de investigación de ESET para su posterior análisis.

Enviar informes de bloqueo y datos de diagnóstico

Se envían datos como informes de bloqueo, datos de módulos o volcados de memoria.

Ayudar a mejorar el producto enviando estadísticas de uso anónimas

Permita que ESET recopile información sobre nuevas amenazas detectadas (nombre de la amenaza, información sobre la fecha y hora en la que se detectó, el método de detección y los metadatos asociados), archivos analizados (hash, nombre y origen del archivo, telemetría), direcciones URL bloqueadas y sospechosas y la versión y la configuración del producto, además de información sobre el sistema.

Correo electrónico de contacto (opcional)

Su correo electrónico de contacto se puede enviar con cualquier archivo sospechoso y puede servir para localizarle si se necesita más información para el análisis. Tenga en cuenta que no recibirá una respuesta de ESET, a no ser que sea necesaria más información.

Envío de muestras

Envío automático de muestras detectadas

De acuerdo con la opción seleccionada, puede enviar muestras infectadas a ESET para que las analice y mejore la detección futura.

Todas las muestras infectadas

Todas las muestras excepto los documentos

No enviar

Envío automático de muestras sospechosas

Las muestras sospechosas que por su comportamiento o características inusuales recuerdan a amenazas se envían a ESET para su análisis.

Ejecutable: incluye archivos ejecutables, como .exe, .dll, .sys.

Archivos comprimidos: incluye tipos de archivo comprimidos, como .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab.

Scripts: incluye tipos de archivo de script, como .bat, .cmd, .hta, .js, .vbs, .ps1.

Otros: incluye tipos de archivo como .jar, .reg, .msi, .swf, .lnk.

Documentos - Incluye documentos creados con Microsoft Office, Libre Office u otra herramienta de oficina, o archivos PDF con contenido activo.

Exclusiones

Haga clic en Editar junto a Exclusiones para configurar cómo se envían las amenazas a los laboratorios de virus de ESET para su análisis.

Tamaño máximo de las muestras

Le permite definir el tamaño máximo de las muestras que se analizarán.

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense (EDTD) es un servicio de pago prestado por ESET. Su finalidad es agregar una capa de protección diseñada específicamente para mitigar las nuevas amenazas en el mundo.


note

Disponibilidad

El servicio solo está disponible si ESET Endpoint Antivirus for Linux versión 8.1 o posterior se administra de forma remota.

Según la configuración de la protección proactiva de EDTD, un archivo enviado para su análisis puede bloquearse de la ejecución hasta que se reciba un resultado. Este bloqueo va acompaña del mensaje "Operación no permitida" o de un mensaje similar.

Para ver el estado del servicio EDTD en su instancia de EEAU, ejecute uno de los siguientes comandos en una ventana de terminal con un usuario con privilegios:

/opt/eset/eea/lib/cloud -e
o

/opt/eset/eea/lib/cloud --edtd-status

 

Para activar el servicio en EEAU:

1.En ESET PROTECT, haga clic en Políticas > Nueva política y escriba un nombre para la política.

2.Haga clic en Configuración y seleccione ESET Endpoint for Linux (V7+) en el menú desplegable.

3.Motor de detección > Protección en la nube.

4.Active Activar el sistema de respuesta ESET LiveGrid®, Activar el sistema de respuesta ESET LiveGrid® y Activar ESET Dynamic Threat Defense.

5.Para modificar la configuración predeterminada de EDTD, haga clic en ESET Dynamic Threat Defense y ajuste las opciones disponibles. Para obtener más información sobre estos ajustes de EDTD, consulte la tabla con el encabezado "Sección: ESET Dynamic Threat Defense" en la documentación de EDTD.

6.Haga clic en Continuar > Asignar y seleccione el grupo deseado de ordenadores al que se aplica la política.

7.Haga clic en Aceptar y, a continuación, en Terminar.