Proteção baseada em nuvem

ESET LiveGrid® (construído sobre o sistema de alerta precoce avançado ESET ThreatSense.Net ) usa dados que os usuários ESET enviaram em todo o mundo e envia-os para o Laboratório de pesquisa ESET. Ao fornecer amostras suspeitas e metadados originais, o ESET LiveGrid® nos permite reagir imediatamente às necessidades de nossos clientes e manter a ESET sensível às ameaças mais recentes.

Existem três opções:

Opção 1: ativar o sistema de reputação do ESET LiveGrid®

O sistema de reputação do ESET LiveGrid® oferece listas de permissões e listas de proibições baseadas em nuvem.

Verifique a reputação dos arquivos e dos Processos em execução diretamente da interface do programa ou no menu de contexto, com informações adicionais disponíveis no ESET LiveGrid®.

Opção 2: ativar o sistema de feedback do ESET LiveGrid®

Além do sistema de reputação ESET LiveGrid®, o sistema de feedback ESET LiveGrid® coletará informações sobre o seu computador relacionadas a ameaças recém-detectadas. Essas informações podem incluir uma amostra ou cópia do arquivo no qual a ameaça apareceu, o caminho para o arquivo, o nome do arquivo, a data e a hora, o processo pelo qual a ameaça apareceu no computador e as informações sobre o sistema operacional do seu computador.

Por padrão, o ESET Endpoint Security é configurado enviar arquivos suspeitos ao Laboratório de vírus da ESET para análise detalhada. Os arquivos com certas extensões, como .doc ou .xls, são sempre excluídos. Você também pode adicionar outras extensões se houver arquivos específicos cujo envio você ou sua empresa desejam impedir.

Opção 3: escolher não ativar o ESET LiveGrid®

Você não perderá nenhuma funcionalidade do software, mas, em alguns casos, o ESET Endpoint Security poderá responder mais rápido a novas ameaças do que a atualização do mecanismo de detecção quando o ESET LiveGrid® estiver ativado.

note

Informações relacionadas

Leia mais sobre ESET LiveGrid® no glossário.

Confira nossas instruções ilustradas disponíveis em inglês e em vários outros idiomas sobre como ativar ou desativar o ESET LiveGrid® no ESET Endpoint Security.


Configuração da proteção baseada em nuvem na Configuração avançada

Para acessar as configurações do ESET LiveGrid®, pressione F5 para entrar na Configuração avançada e abra Mecanismo de detecção > Proteção baseada em nuvem.

Ativar o sistema de reputação ESET LiveGrid® (recomendado) - O sistema de reputação do ESET LiveGrid® melhora a eficiência de soluções anti-malware da ESET ao comparar os arquivos rastreados com um banco de dados de itens na lista de proibições e permissões da nuvem.

Ativar sistema de feedback ESET LiveGrid® – Envia os dados de envio relevantes (descritos na seção Envio de amostras abaixo) junto com os relatórios de travamento e estatísticas para o laboratório de pesquisas da ESET para análise posterior.

Ativar ESET Dynamic Threat Defense (não visível no ESET Endpoint Security) – O ESET Dynamic Threat Defense é um serviço pago fornecido pela ESET. Sua finalidade é adicionar uma camada de proteção desenvolvida especificamente para mitigar ameaças novas. Arquivos suspeitos são enviados automaticamente para a nuvem da ESET. Na nuvem, eles são analisados por nossos mecanismos de detecção de malware avançados. O usuário que forneceu a amostra receberá um relatório de comportamento que fornece um resumo do comportamento observado da amostra.

Enviar relatórios de travamento e dados de diagnóstico – Envia dados de diagnóstico do ESET LiveGrid® relacionados, como relatórios de travamento e despejos de memória de módulos. Recomendamos manter ativado para ajudar a ESET a diagnosticar problemas, melhorar seus produtos e garantir uma proteção melhor ao usuário final.

Enviar estatísticas anônimas - Permite que a ESET colete informações sobre ameaças recém-detectadas como o nome, data e hora de detecção da ameaça, método de detecção e metadados associados, versão e configuração do produto, inclusive informações sobre seu sistema.

Email de contato (opcional) - Seu email de contato pode ser incluído com qualquer arquivo suspeito e ser utilizado para que possamos entrar em contato com você se precisarmos de mais informações para análise. Observe que você não receberá uma resposta da ESET, a menos que mais informações sejam necessárias.

CONFIG_CLOUD

Envio de amostras

Envio automático de amostras detectadas

Selecione qual tipo de amostras serão enviadas para a ESET para análise e para melhorar a detecção futura. As opções disponíveis são:

Todas as amostras detectadas – Todos os objetos detectados pelo Mecanismo de detecção (inclusive aplicativos potencialmente indesejados, quando ativado nas configurações do escaneador).

Todas as amostras exceto documentos – Todos os objetos detectados exceto Documentos (ver abaixo).

Não enviar – Objetos detectados não serão enviados para a ESET.

Envio automático de amostras suspeitas

Essas amostras também serão enviadas para a ESET caso não sejam detectadas pelo mecanismo de detecção. Por exemplo, amostras que quase foram perdidas pela detecção, ou se um dos módulos de proteção do ESET Endpoint Security considerar essas amostras como suspeitas ou como tendo um comportamento incerto.

Executáveis Inclui arquivos como .exe, .dll, .sys.

Arquivos Inclui tipos de arquivo como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scripts Inclui tipos de arquivo como .bat, .cmd, .hta, .js, .vbs, .ps1.

Outros – Inclui tipos de arquivo como .jar, .reg, .msi, .sfw, .lnk.

Possíveis emails de spam - Isto irá permitir o envio de possíveis emails de spam com anexo, parcial ou totalmente, para a ESET para análise posterior. Ativar esta opção melhora a Detecção global de spam, incluindo melhoramentos na detecção de spam no futuro.

Documentos – Inclui documentos Microsoft Office ou PDF com ou sem conteúdo ativo.
hmtoggle_plus0 Abrir a lista de todos os tipos de arquivo de documento incluídos

Exclusões

O Filtro de exclusões permite excluir determinados arquivos/pastas do envio. Por exemplo, pode ser útil excluir arquivos que podem conter informações sigilosas, como documentos ou planilhas. Os arquivos relacionados nunca serão enviados aos laboratórios da ESET para análise, mesmo se incluírem um código suspeito. Os tipos de arquivos mais comuns são excluídos por padrão (.doc, etc.). É possível adicioná-los à lista de arquivos excluídos, se desejar.

ESET Dynamic Threat Defense

Para ativar o serviço ESET Dynamic Threat Defense em uma máquina do cliente usando o Web Console ESMC, veja a configuração EDTD para o ESET Endpoint Security.


Se já tiver usado o ESET LiveGrid® antes e o tiver desativado, ainda pode haver pacotes de dados a enviar. Mesmo depois da desativação, tais pacotes serão enviados à ESET. Assim que todas as informações atuais forem enviadas, não serão criados pacotes adicionais.