Cloudbasierter Schutz
ESET LiveGrid® basiert auf dem ESET ThreatSense.Net-Frühwarnsystem und arbeitet mit von ESET-Anwendern weltweit übermittelten Daten, die es an das ESET-Virenlabor sendet. ESET LiveGrid® stellt verdächtige Samples und Metadaten „aus freier Wildbahn“ bereit und gibt uns so die Möglichkeit, unmittelbar auf die Anforderungen unserer Kunden zu reagieren und sie vor den neuesten Bedrohungen zu schützen.
Folgende Optionen stehen zur Verfügung:
Option 1: ESET LiveGrid®-Reputationssystem aktivieren
Das ESET LiveGrid®-Reputationssystem bietet Cloud-basierte White- und Blacklists.
Sie können die Reputation von ausgeführten Prozessen oder Dateien direkt im Programmfenster oder im jeweiligen Kontextmenü anzeigen lassen. In ESET LiveGrid® sind außerdem weitere Informationen verfügbar.
Option 2: ESET LiveGrid®-Feedbacksystem aktivieren
Zusätzlich zum ESET LiveGrid®-Reputationssystem sammelt das ESET LiveGrid®-Feedbacksystem Daten über neue Bedrohungen, die auf Ihrem Computer erkannt wurden. Dazu können auch Samples oder Kopien der Datei gehören, in der eine Bedrohung aufgetreten ist, der Pfad zu dieser Datei, der Dateiname, Datum und Uhrzeit, der Prozess, über den die Bedrohung auf Ihrem Computer in Erscheinung getreten ist, und Informationen zum Betriebssystem Ihres Computers.
ESET Endpoint Security Ist standardmäßig so konfiguriert, dass verdächtige Dateien zur genauen Analyse beim ESET-Virenlabor eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.
Option 3: Sie können sich dazu entscheiden, ESET LiveGrid® nicht zu aktivieren
Die Funktionalität der Software geht nicht verloren, in einigen Fällen reagiert ESET Endpoint Security jedoch möglicherweise schneller auf neue Bedrohungen, wenn ESET LiveGrid® aktiviert ist.
Weitere Informationen zu ESET LiveGrid® finden Sie im Glossar. Beachten Sie unsere illustrierten Anweisungen auf Englisch und in verschiedenen weiteren Sprachen dazu, wie Sie ESET LiveGrid® in ESET Endpoint Security aktivieren oder deaktivieren können. |
Cloudbasierten Schutz in den erweiterten Einstellungen konfigurieren
Die Einstellungen für ESET LiveGrid® finden Sie unter Erweiterte Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.
An ESET LiveGrid® teilnehmen (empfohlen)– Das ESET LiveGrid®-Reputationssystem erhöht die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.
ESET LiveGrid®-Feedbacksystem aktivieren - Sendet die entsprechenden Übermittlungsdaten (siehe Abschnitt Übermittlung von Samples weiter unten) zusammen mit Absturzberichten und Statistiken zur weiteren Analyse an das ESET-Virenlabor.
ESET LiveGuard aktivieren(ESET LiveGuard ist eine zusätzliche Funktion, die von ESET verkauft wird und standardmäßig nicht verfügbar ist) – ESET LiveGuard ist ein kostenpflichtiger Dienst, der von ESET bereitgestellt wird. Sein Zweck ist es, eine Schutzschicht hinzuzufügen, die speziell darauf ausgelegt ist, nie zuvor gesehene Bedrohungen abzuwehren. Verdächtige Dateien werden automatisch an die ESET-Cloud übermittel. Wo sie von unseren fortschrittlichen Malware-Erkennungsroutinen analysiert werden. Der Benutzer, der das Sample übermittelt hat, erhält einen Verhaltensbericht mit einer Übersicht über das Verhalten des beobachteten Samples.
Absturzberichte und Diagnosedaten senden - Sendet Diagnosedaten für ESET LiveGrid® wie etwa Absturzberichte und Speicherabbilder der Module. Wir empfehlen, diese Option aktiviert zu lassen, da ESET diese Daten verwendet, um Probleme zu diagnostizieren und die Produkte sowie den Schutz der Endbenutzer zu verbessern.
Anonyme Statistiken senden– Zulassen, dass ESET Informationen über neu erkannte Bedrohungen erfasst, wie den Bedrohungsnamen, das Datum und die Uhrzeit der Erkennung, die Erkennungsmethode und verknüpften Metadaten oder die Produktversion und -konfiguration, einschließlich Daten zum System.
E-Mail-Adresse für Rückfragen (optional) – Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.
Samples einreichen
Sample manuell einreichen – Über diese Option können Sie Samples manuell über das Kontextmenü, über die Quarantäne oder über Tools an ESET übermitteln.
Erkannte Samples automatisch einreichen
Wählen Sie aus, welche Arten von Samples zur Analyse an ESET übermittelt werden sollen, und um die zukünftige Erkennung zu verbessern. Folgende Optionen stehen zur Verfügung:
- Alle erkannten Samples - Alle Objekte, die von der Erkennungsroutine erkannt wurden (inklusive potenziell unerwünschter Anwendungen, falls dies in den Scannereinstellungen aktiviert ist).
- Alle Samples mit Ausnahme von Dokumenten - Alle erkannten Objekte mit Ausnahme von Dokumenten (siehe unten).
- Nicht übermitteln - Erkannte Objekte werden nicht an ESET übermittelt.
Verdächtige Samples automatisch einreichen
Diese Samples werden auch dann an ESET übermittelt, wenn sie nicht von der Erkennungsroutine erkannt wurden. Beispiele sind Samples, die beinahe erkannt wurden oder die von einem der ESET Endpoint Security-Schutzmodule als verdächtig oder unbekannt eingestuft wurden.
- Ausführbare Dateien – Dateien mit den Endungen .exe, .dll, .sys.
- Archive – Dateien mit den Endungen .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Archive – Dateien mit den Endungen .bat, .cmd, .hta, .js, .vbs, .ps1.
- Archive – Andere Dateitypen wie etwa .jar, .reg, .msi, .sfw, .lnk.
- Mögliche Spam-E-Mails – Senden Sie mögliche Spam-Komponenten oder ganze Spam-E-Mails mit Anhang zur weiteren Analyse an ESET. Diese Option verbessert die globale Spam-Erkennung inklusive der zukünftigen Spam-Erkennung für Sie selbst.
- Dokumente - Microsoft Office- oder PDF-Dokumente mit oder ohne aktiven Inhalten.
Liste aller enthaltenen Dokumentdateitypen erweitern
Ausschlussfilter
Mit dem Ausschlussfilter können Sie Dateien/Ordner von der Übermittlung ausschließen. So kann es beispielsweise nützlich sein, Dateien mit vertraulichen Informationen wie Dokumente oder Tabellenkalkulationen auszuschließen. Hier eingetragene Dateien werden nicht an ESET übermittelt, auch wenn sie verdächtigen Code enthalten. Einige typische Dateitypen sind bereits in der Standardeinstellung in die Liste eingetragen (.doc usw.). Sie können der Ausschlussliste weitere Dateien hinzufügen.
Um Dateien auszuschließen, die von download.domain.com heruntergeladen wurden, klicken Sie auf Erweiterte Einstellungen > Cloudbasierter Schutz > Samples einreichen > Ausschlüsse und fügen Sie den Ausschluss für *download.domain.com* hinzu. |
Maximalgröße für Samples (MB) – Definiert die maximale Größe für automatisch übermittelte Samples (1-64 MB).
ESET LiveGuard
Informationen zum Aktivieren des ESET LiveGuard-Diensts auf einem Clientcomputer mit der ESET PROTECT On-Prem-Web-Konsole finden Sie unter ESET LiveGuard-Konfiguration für ESET Endpoint Security.
Wenn Sie ESET LiveGrid® bereits zuvor verwendet und es deaktiviert haben, kann es sein, dass noch einige Datenpakete zum Senden vorliegen. Derartige Datenpakete werden auch nach der Deaktivierung noch an ESET gesendet. Nachdem alle aktuellen Informationen versendet wurden, werden keine weiteren Pakete mehr erstellt.