Protección en la nube
ESET LiveGrid® (que se basa en el sistema avanzado de alerta temprana ThreatSense.Net) utiliza los datos enviados por usuarios de ESET de todo el mundo y los envía al laboratorio de investigación de ESET. ESET LiveGrid® Proporciona metadatos y muestras sospechosas, lo cual nos permite reaccionar de forma inmediata a las necesidades de nuestros clientes y hace posible la respuesta de ESET a las amenazas más recientes.
Existen tres opciones:
Opción 1: activar el sistema de reputación ESET LiveGrid®
El sistema de reputación ESET LiveGrid® permite crear listas blancas y listas negras en la nube.
Consultar la reputación de los archivos y Procesos en ejecución directamente en la interfaz del programa o en el menú contextual; además, disponen de información adicional en ESET LiveGrid®.
Opción 2: activar el sistema de respuesta ESET LiveGrid®
Además del sistema de reputación ESET LiveGrid®, el sistema de respuesta ESET LiveGrid® recopilará información anónima del ordenador relacionada con las amenazas detectadas recientemente. Esta información puede incluir una muestra o copia del archivo donde haya aparecido la amenaza, la ruta a ese archivo, el nombre de archivo, la fecha y la hora, el proceso por el que apareció la amenaza en el ordenador e información sobre el sistema operativo del ordenador.
De forma predeterminada, ESET Endpoint Security está configurado para enviar archivos sospechosos para su análisis detallado en el laboratorio de virus de ESET. Los archivos con determinadas extensiones, como .doc o .xls, se excluyen siempre. También puede agregar otras extensiones para excluir los archivos específicos que usted o su empresa no deseen enviar.
Opción 3: optar por no activar ESET LiveGrid®
El software no perderá funcionalidad, pero puede que ESET Endpoint Security responda más rápido a las nuevas amenazas que la actualización del motor de detección cuando ESET LiveGrid® está activado.
Puede obtener más información sobre ESET LiveGrid® en el glosario. Consulte nuestras instrucciones con ilustraciones en inglés y otros idiomas sobre cómo activar o desactivar ESET LiveGrid® en ESET Endpoint Security. |
Configuración de la protección en la nube en Configuración avanzada
Para acceder a la configuración de ESET LiveGrid®, pulse F5 para acceder a la Configuración avanzada y despliegue Motor de detección > Protección en la nube.
Activar el sistema de reputación ESET LiveGrid® (recomendado): el sistema de reputación ESET LiveGrid® mejora la eficiencia de las soluciones contra software malicioso de ESET mediante la comparación de los archivos analizados con una base de datos de elementos incluidos en listas blancas y negras disponibles en la nube.
Activar el sistema de respuesta ESET LiveGrid®: envía los datos de envío pertinentes (descritos en la sección Envío de muestras a continuación) junto con informes de bloqueo y estadísticas al laboratorio de investigación de ESET para su análisis.
Activar ESET LiveGuard (no visible en ESET Endpoint Security): ESET LiveGuard es un servicio de pago proporcionado por ESET. Su finalidad es añadir una capa de protección diseñada específicamente para mitigar las amenazas que son nuevas en estado salvaje. Los archivos sospechosos se envían automáticamente a la nube de ESET. En la nube los analizan nuestros motores avanzados de detección de malware. El usuario que proporcionó la muestra recibirá un informe de comportamiento que contiene un resumen del comportamiento de la muestra observada.
Enviar informes de bloqueo y datos de diagnóstico: enviar datos de diagnóstico relacionados con ESET LiveGrid® como informes de bloqueo y volcados de la memoria de los módulos. Se recomienda mantenerlo activado para ayudar a ESET a diagnosticar problemas, mejorar productos y garantizar una mejor protección del usuario final.
Enviar estadísticas anónimas: permita a ESET recopilar información sobre nuevas amenazas detectadas, como el nombre de la amenaza, la fecha y hora en las que se detectó, el método de detección y los metadatos asociados. la versión del producto y la configuración del mismo, incluida información sobre su sistema.
Correo electrónico de contacto (opcional): su correo electrónico de contacto se puede enviar con cualquier archivo sospechoso y puede servir para localizarle si se necesita más información para el análisis. No recibirá una respuesta de ESET, a no ser que sea necesaria más información.
Envío de muestras
Envío manual de muestras: permite enviar muestras a ESET manualmente desde el menú contextual, la Cuarentena o Herramientas > Enviar muestra para su análisis.
Envío automático de muestras detectadas
Seleccione qué tipo de muestras se enviarán a ESET para que las analice y mejore la detección futura. Están disponibles las opciones siguientes:
- Todas las muestras detectadas: todos los objetos detectados por el Motor de detección (incluidas aplicaciones potencialmente no deseadas cuando están activadas en los ajustes del análisis).
- Todas las muestras excepto los documentos: todos los objetos detectados excepto Documentos (consulte más abajo).
- No enviar: los objetos detectados no se enviarán a ESET.
Envío automático de muestras sospechosas
Estas muestras también se enviarán a ESET si el motor de detección no las detecta. Por ejemplo, las muestras que casi no se detectaron, o si uno de los ESET Endpoint Security módulos de protección considera que estas muestras son sospechosas o tienen un comportamiento poco claro.
- Ejecutables: incluye archivos como .exe, .dll, .sys.
- Archivos comprimidos: incluye tipos de archivo como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Scripts: incluye tipos de archivo como .bat, .cmd, .hta, .js, .vbs, .ps1.
- Otros: incluye tipos de archivo como .jar, .reg, .msi, .sfw, .lnk.
- Correos electrónicos con posible spam: esto permitirá el envío de correos electrónicos con posible contenido de spam o correos electrónicos que en su totalidad sean spam con archivos adjuntos a ESET para que los analice. Activar esta opción mejora la detección global de spam, y usted también disfrutará de las futuras mejoras en la detección de spam.
- Documentos: incluye documentos de Microsoft Office o PDF con o sin contenido activo.
Expandir la lista de todos los tipos de archivo de documento incluidos
Exclusiones
Esta opción le permite excluir del envío archivos o carpetas (por ejemplo, puede ser útil para excluir archivos que puedan contener información confidencial, como documentos u hojas de cálculo). Los archivos mostrados en la lista nunca se enviarán al laboratorio de ESET para su análisis, aunque contengan código sospechoso. Los tipos de archivos más comunes se excluyen de manera predeterminada (.doc, etc.). Si lo desea, puede añadir elementos a la lista de archivos excluidos.
Para excluir archivos descargados de download.domain.com, vaya a Configuración avanzada > Protección en la nube > Envío de muestras > Exclusiones y agregue la exclusión *download.domain.com*. |
ESET LiveGuard
Para activar el servicio ESET LiveGuard en una máquina cliente con ESET PROTECT Web Console, consulte Configuración de ESET LiveGuard para ESET Endpoint Security.
Si ha utilizado ESET LiveGrid® anteriormente y lo ha desactivado, es posible que aún haya paquetes de datos pendientes de envío. Estos paquetes se enviarán a ESET incluso después de la desactivación. Una vez que se haya enviado toda la información actual, no se crearán más paquetes.