Cloudbasierter Schutz
ESET LiveGrid® basiert auf dem ESET ThreatSense.Net-Frühwarnsystem und arbeitet mit von ESET-Anwendern weltweit übermittelten Daten, die es an das ESET-Virenlabor sendet. ESET LiveGrid® stellt verdächtige Samples und Metadaten „aus freier Wildbahn“ bereit und gibt uns so die Möglichkeit, unmittelbar auf die Anforderungen unserer Kunden zu reagieren und sie vor den neuesten Bedrohungen zu schützen.
Sie haben drei Optionen zur Auswahl:
Option 1: ESET LiveGrid®-Reputationssystem aktivieren
Das ESET LiveGrid®-Reputationssystem arbeitet mit Cloud-basierten White- und Blacklists.
Sie können die Reputation von ausgeführten Prozessen oder Dateien direkt im Programmfenster oder im jeweiligen Kontextmenü anzeigen lassen. In ESET LiveGrid® sind außerdem weitere Informationen verfügbar.
Option 2: ESET LiveGrid®-Feedbacksystem aktivieren
Zusätzlich zum ESET LiveGrid®-Reputationssystem sammelt das ESET LiveGrid®-Feedbacksystem Daten über neue Bedrohungen, die auf Ihrem Computer erkannt wurden. Dazu können auch Samples oder Kopien der Datei gehören, in der eine Bedrohung aufgetreten ist, der Pfad zu dieser Datei, der Dateiname, Datum und Uhrzeit, der Prozess, über den die Bedrohung auf Ihrem Computer in Erscheinung getreten ist, und Informationen zum Betriebssystem Ihres Computers.
ESET Endpoint Security Ist standardmäßig so konfiguriert, dass verdächtige Dateien zur genauen Analyse beim ESET-Virenlabor eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.
Option 3: ESET LiveGrid® nicht aktivieren
Die Funktionalität der Software geht nicht verloren, in einigen Fällen reagiert ESET Endpoint Security jedoch möglicherweise schneller auf neue Bedrohungen, wenn ESET LiveGrid® aktiviert ist.
Weitere Informationen zu ESET LiveGrid® finden Sie im Glossar. Beachten Sie unsere illustrierten Anweisungen auf Englisch und in verschiedenen weiteren Sprachen dazu, wie Sie ESET LiveGrid® in ESET Endpoint Security aktivieren oder deaktivieren können. |
Cloudbasierten Schutz in den erweiterten Einstellungen konfigurieren
Um auf die Einstellungen für ESET LiveGrid® zuzugreifen, drücken Sie F5, um die erweiterten Einstellungen zu öffnen und erweitern Sie den Eintrag Erkennungsroutine > Cloudbasierter Schutz.
An ESET LiveGrid® teilnehmen (empfohlen)– Das ESET LiveGrid®-Reputationssystem erhöht die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.
ESET LiveGrid®-Feedbacksystem aktivieren - Sendet die entsprechenden Übermittlungsdaten (siehe Abschnitt Übermittlung von Samples weiter unten) zusammen mit Absturzberichten und Statistiken zur weiteren Analyse an das ESET-Virenlabor.
ESET Dynamic Threat Defense Aktivieren (nicht sichtbar in ESET Endpoint Security) - ESET Dynamic Threat Defense ist ein kostenpflichtiger Dienst von ESET, der eine zusätzliche Schutzebene speziell zu Abwehr neuer Bedrohungen bietet. Verdächtige Dateien werden automatisch an die ESET-Cloud übermittelt, wo sie von unseren fortschrittlichen Malware-Erkennungsroutinen analysiert werden. Der Benutzer, der das Sample übermittelt hat, erhält einen Verhaltensbericht mit einer Übersicht über das Verhalten des beobachteten Samples.
Absturzberichte und Diagnosedaten senden - Sendet Diagnosedaten für ESET LiveGrid® wie etwa Absturzberichte und Speicherabbilder der Module. Wir empfehlen, diese Option aktiviert zu lassen, da ESET diese Daten verwendet, um Probleme zu diagnostizieren und die Produkte sowie den Schutz der Endbenutzer zu verbessern.
Anonyme Statistiken senden– Zulassen, dass ESET Informationen über neu erkannte Bedrohungen erfasst, wie den Bedrohungsnamen, das Datum und die Uhrzeit der Erkennung, die Erkennungsmethode und verknüpften Metadaten oder die Produktversion und -konfiguration, einschließlich Daten zum System.
E-Mail-Adresse für Rückfragen (optional) – Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.
Samples einreichen
Sample manuell einreichen – Über diese Option können Sie Samples manuell über das Kontextmenü, über die Quarantäne oder über Tools > Datei zur Analyse einreichen an ESET übermitteln.
Erkannte Samples automatisch einreichen
Wählen Sie aus, welche Arten von Samples zur Analyse an ESET übermittelt werden sollen, und um die zukünftige Erkennung zu verbessern. Sie haben die folgenden Optionen zur Auswahl:
•Alle erkannten Samples - Alle Objekte, die von der Erkennungsroutine erkannt wurden (inklusive potenziell unerwünschter Anwendungen, falls dies in den Scannereinstellungen aktiviert ist).
•Alle Samples mit Ausnahme von Dokumenten - Alle erkannten Objekte mit Ausnahme von Dokumenten (siehe unten).
•Nicht übermitteln - Erkannte Objekte werden nicht an ESET übermittelt.
Verdächtige Samples automatisch einreichen
Diese Samples werden auch dann an ESET übermittelt, wenn sie nicht von der Erkennungsroutine erkannt wurden. Beispiele sind Samples, die beinahe erkannt wurden oder die von einem der ESET Endpoint Security-Schutzmodule als verdächtig oder unbekannt eingestuft wurden.
•Ausführbare Dateien – Dateien mit den Endungen .exe, .dll, .sys.
•Archive – Dateien mit den Endungen .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Archive – Dateien mit den Endungen .bat, .cmd, .hta, .js, .vbs, .ps1.
•Archive – Andere Dateitypen wie etwa .jar, .reg, .msi, .sfw, .lnk.
•Mögliche Spam-E-Mails – Senden Sie mögliche Spam-Komponenten oder ganze Spam-E-Mails mit Anhang zur weiteren Analyse an ESET. Diese Option verbessert die globale Spam-Erkennung inklusive der zukünftigen Spam-Erkennung für Sie selbst.
•Dokumente - Microsoft Office- oder PDF-Dokumente mit oder ohne aktiven Inhalten.
Liste aller enthaltenen Dokumentdateitypen erweitern
Ausschlussfilter
Mit dem Ausschlussfilter können Sie bestimmte Dateien/Ordner von der Übermittlung ausschließen. So kann es beispielsweise nützlich sein, Dateien mit vertraulichen Informationen wie Dokumente oder Tabellenkalkulationen auszuschließen. Hier eingetragene Dateien werden nicht an ESET übermittelt, auch wenn sie verdächtigen Code enthalten. Einige typische Dateitypen sind bereits in der Standardeinstellung in die Liste eingetragen (.doc usw.). Sie können weitere Dateien zur Ausschlussliste hinzufügen.
Um Dateien auszuschließen, die von download.domain.com heruntergeladen wurden, klicken Sie auf Erweiterte Einstellungen > Cloudbasierter Schutz > Samples einreichen > Ausschlüsse und fügen Sie den Ausschluss für .download.domain.com hinzu. |
ESET Dynamic Threat Defense
Informationen zum Aktivieren des ESET Dynamic Threat Defense-Diensts auf einem Clientcomputer mit der ESET PROTECT-Web-Konsole finden Sie unter EDTD-Konfiguration für ESET Endpoint Security.
Wenn Sie ESET LiveGrid® einige Zeit verwendet haben, kann es sein, dass auch nach dem Deaktivieren des Systems noch einige Datenpakete zum Senden vorliegen. Derartige Datenpakete werden auch nach der Deaktivierung noch an ESET gesendet. Nachdem alle aktuellen Informationen versendet wurden, werden keine weiteren Pakete mehr erstellt.