Cloudová ochrana

ESET LiveGrid® (nová generace systému včasného varování ESET ThreatSense.Net ) využívá data od uživatelů bezpečnostních produktů ESET z celého světa a zasílá je do virových laboratoří společnosti ESET. Díky podezřelým vzorkům a souvisejícím meta informacím dokážeme prostřednictvím tohoto systému okamžitě reagovat na nejnovější hrozby.

Na výběr máte ze tří možností:

Možnost 1: Zapnutí reputačního systému ESET LiveGrid®

Reputační systém ESET LiveGrid® poskytuje cloudové seznamy důvěryhodných (whitelisting) a blokovaných (blacklisting) objektů.

Díky tomuto systému máte možnost ověřit přímo z rozhraní produktu ESET, případně kontextového menu, spolehlivost souborů a spuštěných procesů a získat o těchto objektech další informace ze systému ESET LiveGrid®.

Možnost 2: Zapnutí systému zpětné vazby ESET LiveGrid®

Reputační systém ESET LiveGrid® a systém zpětné vazby ESET LiveGrid® shromažďuje z vašeho počítače pouze informace, které se týkají nové infiltrace. To může zahrnovat vzorek nebo kopii souboru, ve kterém se infiltrace objevila, název složky, kde se soubor nacházel, název souboru, informaci o datu a času detekce, způsob, jakým se infiltrace dostala do počítače, a informaci o používaném operačním systému.

Ve výchozí konfiguraci ESET Endpoint Security odesílá na podrobnou analýzu do virové laboratoře ESET pouze podezřelé soubory. Pokud se infiltrace nachází v souborech s určitými příponami, jako například .doc nebo .xls, nikdy se neodesílá jejich obsah. Mezi výjimky můžete přidat další přípony souborů, jejichž obsah nechcete odesílat.

Možnost 3: Můžete se rozhodnout ESET LiveGrid® nezapínat

Tím nepřijdete o žádnou funkci v programu. Pokud ale ESET LiveGrid® zapnete, může ESET Endpoint Security v některých případech reagovat na nové hrozby dříve, než nedojde k aktualizaci detekčního jádra.

note

Související informace

Více informací o technologii ESET LiveGrid® naleznete ve slovníku pojmů.

Názorné ukázky, jak zapnout nebo vypnout ESET LiveGrid® v produktu ESET Endpoint Security máme k dispozici v Databázi znalostí v angličtině několika dalších jazycích.

Konfigurace cloudové ochrany v Rozšířeném nastavení produktu

Pro přístup ke konfiguraci ESET LiveGrid® stiskněte v hlavním okně programu klávesu F5 a v Rozšířeném nastavení přejděte do sekce Detekční jádro > Cloudová ochrana.

Zapnout reputační systém ESET LiveGrid® (doporučeno) – systém ESET LiveGrid® pracující na základě reputace zvyšuje účinnost antivirového řešení ověřováním souborů vůči online databázi povolených a zakázaných souborů.

Zapnout systém zpětné vazby ESET LiveGrid® – po aktivování se budou do laboratoří ESET k analýze odesílat relevantní data (popsáno níže v sekci Odesílání vzorků) společně se statistikami a hlášeními o pádech.

Zapnout ESET Dynamic Threat Defense (tato možnost není dostupná přímo v produktu ESET Endpoint Security) – ESET Dynamic Threat Defense je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány k analýze do cloudového systému společnosti ESET. V cloudu se v průběhu jejich analyzování využívají pokročilé detekční techniky. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.

Odesílat informace o pádech a diagnostická data – po aktivování ESET LiveGrid® se budou odesílat diagnostická data, jako jsou informace o pádech a výpisy obsahu paměti jednotlivých modulů. Doporučujeme ponechat tuto funkci zapnutou, abyste pomohli firmě ESET diagnostikovat problémy, vylepšovat produkty a zajistit lepší ochranu uživatelů.

Odesílat anonymní statistiky – tímto umožníte společnosti ESET shromažďovat informace o nově detekovaných hrozbách, jako je název hrozby, datum a čas detekce, metoda detekce a přidružená metadata, verze produktu a konfigurace včetně informací o vašem systému.

Kontaktní e-mail (nepovinný údaj) – zadaný kontaktní e-mail se odešle společně s podezřelým souborem a v případě potřeby může být použit pro vyžádání dalších informací. Prosím, mějte na paměti, že od společnosti ESET neobdržíte žádnou informaci o zaslaném vzorku, pokud nejsou vyžadovány podrobnější informace k jeho analyzování.

CONFIG_CLOUD

Odesílání vzorků

Automatické odesílání detekovaných vzorků

Vyberte, jaké druhy vzorků budete odesílat do společnosti ESET k analýze a za účelem vylepšení detekce. K dispozici jsou následující možnosti:

Všechny detekované vzorky – všechny objekty detekované Detekčním jádrem (včetně potenciálně nechtěných aplikací, pokud je jejich detekce v nastavení skeneru povolena).

Všechny vzorky kromě dokumentů – Všechny detekované vzorky kromě Dokumentů (viz níže).

Neodesílat – Detekované objekty nebudou společnosti ESET odeslány.

Automatické odesílání podezřelých souborů

Tyto vzorky budou rovněž poslány společnosti ESET i v případě, že nebudou detekovány detekčním jádrem. Například vzorky, které se vyhnuly detekci těsně, nebo je některý z modulů ochrany ESET Endpoint Security považuje za podezřelé, nebo mají podezřelé chování.

Spustitelné souboryzahrnuje následující typy souborů: .exe, .dll, .sys.

Archivyzahrnuje následující typy souborů: .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Skriptyzahrnuje následující typy souborů: .bat, .cmd, .hta, .js, .vbs, .ps1.

Ostatní – zahrnuje následující typy souborů: .jar, .reg, .msi, .sfw, .lnk.

Pravděpodobný spam – vybráním této možnosti umožníte zasílání částí nebo celých zpráv, včetně příloh, označených jako spam k bližší analýze do společnosti ESET. Tímto krokem přispějete k vylepšení globální detekce nevyžádaných e-mailů, stejně tak u vás.

Dokumenty – zahrnují dokumenty Microsoft Office nebo PDF s aktivním obsahem i bez něj.
hmtoggle_plus0 Rozšířený seznam všech zahrnutých typů dokumentů

Výjimky

Pomocí filtru výjimek můžete vyloučit složky a konkrétní typy souborů z odeslání k analýze (například soubory obsahující citlivé informace jako dokumenty nebo tabulky). Soubory zahrnuté v seznamu nebudou nikdy odeslány k analýze do virových laboratoří ESET, i když budou obsahovat podezřelý kód. Standardně se neodesílají nejrozšířenější typy souborů (.doc atp.) a v případě potřeby můžete tento seznam kdykoli rozšířit.

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense na klientské stanici aktivujete prostřednictvím ESMC Web Console. Více informací naleznete v kapitole Konfigurace EDTD v ESET Endpoint Security.

Pokud jste měli zapnutý ESET LiveGrid® a nyní jste jej vypnuli, může se stát, že v počítači jsou již připraveny datové balíčky k odeslání. Tyto balíčky se ještě odešlou při nejbližší příležitosti. Po vypnutí systému se již nové balíčky vytvářet nebudou.