Захист із використанням хмари

Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net . Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Отримуючи підозрілі зразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і своєчасно оновлювати системи ESET.

Доступні три варіанти (див. нижче).

Варіант 1. Увімкнути систему репутації ESET LiveGrid®

Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій.

Перевіряйте репутацію запущених процесів і файлів безпосередньо з інтерфейсу програми чи контекстного меню. Додаткова інформація доступна завдяки технології ESET LiveGrid®.

Варіант 2. Увімкніть систему зворотного зв’язку ESET LiveGrid®

Доповнюючи систему репутації ESET LiveGrid®, система ESET LiveGrid® збиратиме пов’язану з нововиявленими загрозами інформацію про комп’ютер. Ця інформація може містити зразок або копію файлу, у якому виявлено загрозу, шлях до нього, його ім’я, інформацію про дату й час, відомості про процес, який викликав появу загрози на комп’ютері, а також дані про операційну систему комп’ютера.

За замовчуванням ESET Endpoint Security налаштовано на передачу підозрілих файлів для детального аналізу до антивірусної лабораторії ESET. Файли з такими розширеннями, як .doc або .xls, завжди виключаються. До списку виключень можна додати й інші розширення файлів, які ви чи ваша організація не бажаєте відправляти.

Варіант 3. Не вмикати ESET LiveGrid®

Функціональні можливості програми обмежено не буде, але в деяких випадках продукт ESET Endpoint Security швидше реагує на нові загрози, які ще не включено до обробника виявлення, коли технологію ESET LiveGrid® увімкнено.

note

Пов’язана інформація

Більш докладну інформацію про ESET LiveGrid® див. в глосарії.

У наших ілюстрованих інструкціях, які доступні англійською та іншими мовами, наочно показано, як умикати або вимикати ESET LiveGrid® у ESET Endpoint Security.


Конфігурація захисту з використанням хмари в додаткових параметрах

Щоб отримати доступ до налаштувань ESET LiveGrid®, натисніть F5. У меню "Додаткові параметри", що відкриється, розгорніть розділ Ядро виявлення > Захист на основі хмари.

Увімкнути систему репутації ESET LiveGrid® (рекомендується): система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи проскановані файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.

Увімкнути систему зворотного зв’язку ESET LiveGrid®: надсилає відповідні дані (описані в розділі Надсилання зразків нижче), а також звіти про аварійне завершення роботи й статистичні дані в дослідницьку лабораторію ESET для подальшого аналізу.

Увімкніть ESET Dynamic Threat Defense (не відображається в ESET Endpoint Security): ESET Dynamic Threat Defense — це платна служба від ESET. Її призначення — додати рівень захисту, спеціально призначений для запобігання новим загрозам. Підозрілі файли автоматично передаються в хмару ESET. У хмарі вони аналізуються вдосконаленими ядрами виявленням шкідливого програмного забезпечення. Користувач, який надав зразок, отримає звіт про поведінку зі зведеною інформацією про поведінку дослідженого зразка.

Надсилати звіти про аварійне завершення роботи й дані діагностики: надсилатимуться пов’язані з ESET LiveGrid® діагностичні дані, зокрема звіти про аварійне завершення й дампи пам’яті модулів. Рекомендуємо не вимикати цю функцію, щоб допомагати ESET покращувати продукти й захист кінцевих користувачів.

Надіслати анонімну статистику – дає змогу компанії ESET збирати інформацію про нові виявлені загрози, зокрема їхні імена, дати й час виявлення, методи виявлення та пов’язані метадані, версії та конфігурації продуктів із відомостями про систему.

Контактна адреса електронної пошти (необов’язково): ваша контактна адреса електронної пошти може відправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.

CONFIG_CLOUD

Надсилання зразків

Автоматичне надсилання виявлених зразків

Виберіть типи зразків, які надсилатимуться до ESET для аналізу та покращення ефективності сканування в майбутньому. Доступні наведені нижче варіанти.

Усі виявлені зразки: усі об’єкти, виявлені ядром виявлення (включно з потенційно небажаними програмами, якщо ввімкнено в налаштуваннях сканера).

Усі зразки, за винятком документів: усі виявлені об’єкти, окрім документів (див. нижче).

Не відправляти: виявлені об’єкти не надсилатимуться до ESET.

Автоматичне надсилання підозрілих зразків

Ці зразки також надсилатимуться в ESET, якщо ядро виявлення не розпізнає їх (наприклад, зразки, яким майже вдалось уникнути виявлення або які видалися модулям захисту ESET Endpoint Security підозрілими, зокрема, через свою незрозумілу поведінку).

Виконувані файли: файли з розширенням .exe, .dll, .sys.

Архіви: файли з розширенням .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Сценарії: файли з розширенням .bat, .cmd, .hta, .js, .vbs, .ps1.

Інше: файли з розширенням .jar, .reg, .msi, .sfw, .lnk.

Повідомлення електронної пошти з підозрою на спам: дає змогу надіслати вірогідний або вкрай вірогідний спам для подальшого аналізу спеціалістами ESET. Увімкнення цього параметра дає змогу вдосконалити глобальне виявлення спаму зараз і в майбутньому.

Документи: документи Microsoft Office або PDF з активним вмістом чи без нього.
hmtoggle_plus0 Розгорніть список усіх охоплюваних типів документів

Виключення

Фільтр виключень дає можливість запобігати відправленню для аналізу певних типів файлів або папок. Наприклад, доцільно виключити файли, які можуть містити конфіденційну інформацію (документи, електронні таблиці тощо). Перелічені файли ніколи не надсилатимуться на аналіз до лабораторії ESET, навіть якщо вони містять підозрілий код. Найпоширеніші типи файлів виключено за замовчуванням (.doc тощо). За потреби можна доповнити список виключень.

ESET Dynamic Threat Defense

Інструкції з увімкнення служби ESET Dynamic Threat Defense на клієнтській машині з ESMC Web Console див. у темі за посиланням Налаштування EDTD для ESET Endpoint Security.


Якщо ви раніше використовували систему ESET LiveGrid®, а потім вимкнули її, на комп’ютері ще можуть залишатися пакети даних, підготовлені до відправлення. Навіть після вимкнення системи завчасного попередження ці пакети буде відправлено до ESET. Після відправлення всієї поточної інформації пакети не створюватимуться.