Protección basada en la nube

ESET LiveGrid® (creada en el sistema avanzado de alerta temprana ESET ThreatSense.Net) utiliza los datos que los usuarios de ESET enviaron de todo el mundo y los envía al laboratorio de investigación de ESET. Al proporcionar muestras sospechosas y metadatos from the wild, ESET LiveGrid® nos permite reaccionar inmediatamente ante las necesidades de nuestros clientes y mantener a ESET receptivo a las últimas amenazas.

Hay tres opciones:

Opción 1: habilitar el sistema de reputación de ESET LiveGrid®

El sistema de reputación ESET LiveGrid® proporciona listas blancas y listas negras basadas en la nube.

Verificar la reputación de los Procesos activos y de los archivos directamente desde la interfaz del programa o desde el menú contextual, con información adicional disponible en ESET LiveGrid®.

Opción 2: habilitar el sistema de comentarios de ESET LiveGrid®

Además del sistema de reputación de ESET LiveGrid®, el sistema de comentarios de ESET LiveGrid® recopilará información sobre el equipo en relación con las nuevas amenazas detectadas. Esa información puede incluir una muestra o una copia del archivo donde apareció la amenaza, la ruta a ese archivo, el nombre del archivo, la fecha y la hora, el proceso por el que apareció la amenaza y la información sobre el sistema operativo del equipo.

En forma predeterminada, ESET Endpoint Security está configurado para enviar archivos sospechosos al laboratorio de virus de ESET para su análisis detallado. Los archivos con ciertas extensiones, como .doc o .xls, siempre se excluyen. También puede agregar otras extensiones si hay archivos específicos que usted o su organización prefieren no enviar.

Opción 3: optar por no habilitar ESET LiveGrid®

No perderá funcionalidad alguna en el software pero, en algunos casos, ESET Endpoint Security puede responder más rápido a las nuevas amenazas que una actualización del motor de detección cuando ESET LiveGrid® está habilitado.


note

Lea más sobre ESET LiveGrid® en el glosario.

Consulte nuestras instrucciones ilustradas disponibles in inglés y otros idiomas sobre cómo habilitar o deshabilitar ESET LiveGrid® en ESET Endpoint Security.


Configuración de la protección basada en la nube, en la Configuración avanzada

Para acceder a la configuración de ESET LiveGrid®, presione F5 para ingresar a la Configuración avanzada y expanda Motor de detección > Protección basada en la nube.

Habilitar el sistema de reputación ESET LiveGrid® (recomendado) – el sistema de reputación ESET LiveGrid® mejora la eficacia de las soluciones anti-malware de ESET al comparar los archivos analizados con una base de datos de elementos de listas blancas y listas negras en la nube.

Habilitar el sistema de comentarios de ESET LiveGrid® – Envía los datos de envío relevantes (descritos en la sección Envío de muestras a continuación) junto con informes de falla y estadísticas al laboratorio de investigación de ESET para un mayor análisis.

Habilitar ESET Dynamic Threat Defense (no visible en ESET Endpoint Security): ESET Dynamic Threat Defense es un servicio pago prestado por ESET. Tiene por finalidad agregar una capa de protección diseñada de manera específica para atenuar las amenazas que son nuevas y se encuentran en actividad. Los archivos sospechosos se envían automáticamente a la nube de ESET. Allí, nuestros motores de detección de malware avanzados los analizan. El usuario que proporcionó la muestra recibirá un informe sobre comportamiento con un resumen del comportamiento de la muestra observada.

Enviar informes de error y datos de diagnóstico: envíe datos de diagnóstico relacionados con ESET LiveGrid®, como informes de falla y módulos de volcado de memoria. Recomendamos mantener esta función habilitada para ayudar a ESET a diagnosticar problemas, mejorar los productos y garantizar una mejor protección del usuario final.

Enviar estadísticas anónimas – permita a ESET recopilar información acerca de amenazas detectadas recientemente como el nombre de la amenaza, la fecha y la hora de detección, el método de detección y los metadatos asociados, la versión del producto, y la configuración, incluida la información sobre su sistema.

Correo electrónico de contacto (opcional) – puede incluir su correo electrónico junto con los archivos sospechosos, así podrá utilizarse para contactarlo en caso de que se requiera información adicional para el análisis. Recuerde que no recibirá respuesta alguna de ESET a menos que se necesite información adicional.

CONFIG_CLOUD

Envío de muestras

Envío manual de muestras: activa la opción de enviar muestras a ESET manualmente desde el menú contextual, Cuarentena o Herramientas > Enviar muestra para su análisis.

Envío automático de muestras detectadas

Seleccione qué tipo de muestras se enviarán a ESET para su análisis y para mejorar la detección futura. Se encuentran disponibles las siguientes opciones:

Todas las muestras detectadas: todos los objetos detectados por el motor de detección (incluso las aplicaciones potencialmente no deseadas cuando se habilitan en los ajustes del explorador).

Todas las muestras, excepto los documentos: todos los objetos detectados, excepto los documentos (consulte a continuación).

No enviar: los objetos detectados no se enviarán a ESET.

Envío automático de muestras sospechosas

Estas muestras también se enviarán a ESET si el motor de detección no las detectó. Por ejemplo, las muestras que casi no se detectan o alguno de los módulos de protección de ESET Endpoint Security consideran estas muestras sospechosas o con un comportamiento poco claro.

Ejecutables – Incluye archivos como: .exe, .dll, .sys

Archivos – Incluye tipos de archivos como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scripts – Incluye tipos de archivos como .bat, .cmd, .hta, .js, .vbs, .ps1.

Otros – Incluye tipos de archivos como .jar, .reg, .msi, .sfw, .lnk.

Posibles correos electrónicos spam – Esto permitirá enviar partes de correos electrónicos con spam o correos electrónicos con spam completos adjuntos a ESET para que realice un análisis más profundo. Activar esta opción mejora la detección global de spam, que incluye mejoras en la detección futura de spam para usted.

Documentos: incluye documentos Microsoft Office o PDF con contenido activo o sin este.
hmtoggle_plus0 Expandir la lista de todos los tipos de archivos de documento incluidos

Exclusiones

El filtro de exclusión le permite excluir ciertos archivos o ciertas carpetas del envío (por ejemplo, puede ser útil para excluir archivos que puedan contener información confidencial, como documentos u hojas de cálculo). Los archivos incluidos en la lista nunca se enviarán a los laboratorios de ESET para su análisis, aunque contengan un código sospechoso. Los tipos de archivos más comunes se excluyen en forma predeterminada (.doc, etc.). Si lo desea, puede agregar archivos a la lista de archivos excluidos.


example

Para excluir archivos descargados de download.domain.com, vaya a Configuración avanzada > Protección basada en la nube > Envío de muestras > Exclusiones y agregue la exclusión .download.domain.com.

ESET Dynamic Threat Defense

Para habilitar el servicio de ESET Dynamic Threat Defense en una máquina de cliente que usa la consola web ESET PROTECT, consulte Configuración de EDTD para ESET Endpoint Security.


Si usted ya utilizó antes ESET LiveGrid® y lo deshabilitó, es posible que hayan quedado paquetes de datos para enviar. Aun después de su desactivación, dichos paquetes se enviarán a ESET. Una vez que se envíe toda la información actual, no se crearán más paquetes.