Ochrona oparta na chmurze
Szybkie łącza: Ochrona oparta na chmurze, Przesyłanie próbek,, ESET LiveGuard Advanced
ESET LiveGrid® to zaawansowany system wczesnego ostrzegania, składający się z kilku technologii opartych na chmurze. Pomaga wykrywać pojawiające się zagrożenia na podstawie reputacji i poprawia wydajność skanowania z wykorzystaniem białej listy.
Wdrażając program ESET Endpoint Antivirus for Linux zdalnie za pomocą programu ESET PROTECT, można skonfigurować jedną z poniższych opcji dotyczących ochrony opartej na chmurze:
•Można nie włączać systemu ESET LiveGrid®. Nie spowoduje to utraty żadnych funkcji oprogramowania, jednak w niektórych przypadkach program ESET Endpoint Antivirus for Linux może reagować na nowe zagrożenia wolniej niż przy aktualizacji bazy danych silnika detekcji.
•W systemie ESET LiveGrid® można skonfigurować przesyłanie anonimowych informacji o nowych zagrożeniach i lokalizacjach nowego niebezpiecznego kodu, który został wykryty. Ten plik może być przesyłany do firmy ESET w celu szczegółowej analizy. Zbadanie zagrożeń pomoże firmie ESET ulepszać metody ich wykrywania.
Domyślnie program ESET Endpoint Antivirus for Linux jest skonfigurowany do przesyłania podejrzanych plików do analizy w laboratorium firmy ESET. Pliki z określonymi rozszerzeniami, takimi jak .doc lub .xls, są zawsze wyłączane z procesu przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego firma życzy sobie wyłączyć z procesu przesyłania.
Ochrona oparta na chmurze
Włącz system reputacji ESET LiveGrid® (zalecane)
System reputacji ESET LiveGrid® poprawia wydajność rozwiązań firmy ESET do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze.
Włącz system informacji zwrotnych ESET LiveGrid®
Próbka zostanie przesłana do laboratorium antywirusowego firmy ESET w celu przeprowadzenia dalszej analizy.
Wysyłaj raporty o awariach i dane diagnostyczne
Umożliwia wysyłanie danych, takich jak raporty o awariach, moduły lub zrzuty pamięci.
Pomóż ulepszyć produkt, przesyłając anonimowe statystyki użytkowania
Umożliwienie firmie ESET zbierania informacji o nowo wykrytych zagrożeniach, takich jak nazwa zagrożenia, data i godzina jego wykrycia, metoda wykrycia i skojarzone metadane, przeskanowanych plikach (skrót, nazwa pliku, pochodzenie pliku i telemetria), zablokowanych i podejrzanych adresach URL, wersji i konfiguracji produktu. Uwzględnione są także informacje o systemie użytkownika.
Kontaktowy adres e-mail (opcjonalnie)
Wraz z podejrzanymi plikami można wysyłać adres e-mail, który będzie używany do kontaktowania się z użytkownikiem, gdy przeprowadzenie analizy będzie wymagało dodatkowych informacji. Należy pamiętać, że specjaliści z firmy ESET kontaktują się z użytkownikiem tylko w szczególnych przypadkach, gdy wymagane są dodatkowe informacje.
Przesyłanie próbek
Automatyczne przesyłanie wykrytych próbek
W zależności od wybranej opcji pozwala przesyłać zainfekowane próbki do firmy ESET w celu analizy i poprawy wykrywania w przyszłości.
•Wszystkie zainfekowane próbki
•Wszystkie próbki oprócz dokumentów
•Nie przesyłaj
Automatyczne przesyłanie podejrzanych próbek
Podejrzane próbki przypominające zagrożenia i/lub pliki, których zawartość lub działanie jest nietypowe, są przesyłane do firmy ESET w celu wykonania analizy.
•Pliki wykonywalne — obejmuje pliki wykonywalne: .exe, .dll, .sys
•Archiwa — obejmuje pliki archiwów: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Skrypty — obejmuje pliki skryptów: .bat, .cmd, .hta, .js, .vbs, .ps1
•Inne — obejmuje inne typy plików:.jar, .reg, .msi, .swf, .lnk
•Dokumenty — obejmuje dokumenty utworzone w programach pakietu Microsoft Office, Libre Office lub innego pakietu biurowego oraz pliki PDF z treścią aktywną.
Wyłączenia
Kliknij opcję Edytuj obok pozycji Wyłączenia, aby skonfigurować sposób przesyłania zagrożeń do laboratorium firmy ESET w celu przeprowadzenia analizy.
Maksymalny rozmiar próbek (MB)
Określanie maksymalnego rozmiaru próbek do skanowania.
ESET LiveGuard Advanced
ESET LiveGuard Advanced jest płatną usługą świadczoną przez ESET. Jej celem jest dodanie warstwy ochrony zaprojektowanej specjalnie w celu unikania najnowszych zagrożeń.
Dostępność Usługa jest dostępna tylko wtedy, gdy produkt ESET Endpoint Antivirus for Linux w wersji 8.1 lub nowszej jest zarządzany zdalnie. W zależności od ustawień proaktywnej ochrony ESET LiveGuard Advanced, uruchomienie pliku przesłanego do analizy może zostać zablokowane do momentu otrzymania wyniku. Takiemu zablokowaniu towarzyszy komunikat „Operacja niedozwolona” lub podobny. |
Aby wyświetlić stan usługi ESET LiveGuard Advanced w danej kopii EEAU, wykonaj jedno z następujących poleceń w oknie terminala jako użytkownik uprzywilejowany:
/opt/eset/eea/lib/cloud -l
lub
/opt/eset/eea/lib/cloud --liveguard-status
Aby włączyć usługę w EEAU:
1.W ESET PROTECT kliknij kolejno Polityki > Nowa polityka i wpisz nazwę nowej polityki.
2.Kliknij przycisk Ustawienia i wybierz z menu rozwijanego pozycjęESET Endpoint for Linux (V7+).
3.Silnik detekcji > Ochrona oparta na chmurze.
4.Aktywuj opcje Włącz system reputacji ESET LiveGrid® (zalecane), Włącz system informacji zwrotnych ESET LiveGrid® i Włącz ESET LiveGuard.
5.Aby zmodyfikować domyślne ustawienia ESET LiveGuard Advanced, kliknij ESET LiveGuard i dostosuj dostępne opcje. Aby uzyskać więcej informacji na temat tych ustawień ESET LiveGuard, zobacz tabelę z nagłówkiem „Sekcja: ESET LiveGuard Advanced” w dokumentacji ESET LiveGuard Advanced.
6.Kliknij Kontynuuj > Przypisz i wybierz żądaną grupę komputerów, do których zasada ma mieć zastosowanie.
7.Kliknij przycisk OK, a następnie przycisk Zakończ.
Portal stanu ESET
Portal stanu ESET zapewnia aktualny widok dostępności usług ESET. Zapewnia widok usług ESET i raporty dotyczące stanów usług, w tym przeszłych incydentów. Jeśli użytkownik ESET ma jakiekolwiek problemy z usługą ESET, a portal stanu ESET ich nie wskazuje, skontaktuj się z pomocą techniczną firmy ESET.