클라우드 기반 보호

ESET LiveGrid®(ESET ThreatSense.Net고급 조기 경보 시스템에 구축)에서는 ESET 사용자가 전 세계적으로 제출한 데이터를 활용하고 해당 데이터를 ESET 연구소로 보냅니다. ESET LiveGrid®에서는 현장의 감염 의심 샘플과 메타데이터를 제공하여 ESET에서 고객의 요구 사항에 즉각 반응하고 ESET이 최신 위협에 대한 대응력을 유지할 수 있도록 합니다.

옵션은 세 가지가 있습니다.

옵션 1: ESET LiveGrid® 평판 시스템 활성화

ESET LiveGrid® 평판 시스템은 클라우드 기반 허용 목록과 차단 목록을 제공합니다.

ESET LiveGrid®에서 제공되는 추가 정보를 사용하여 프로그램 인터페이스나 오른쪽 마우스 버튼 메뉴에서 직접 실행 중인 프로세스와 파일의 평판을 확인하십시오.

옵션 2: ESET LiveGrid® 피드백 시스템 활성화

ESET LiveGrid® 평판 시스템뿐만 아니라 ESET LiveGrid® 피드백 시스템에서는 새로 검출된 위협과 관련된 사용자 컴퓨터의 정보를 수집합니다. 이 정보에는 위협이 나타난 파일의 샘플 또는 복사본, 해당 파일의 경로, 파일 이름, 날짜 및 시간, 해당 위협이 사용자 컴퓨터에 나타난 과정, 사용자 컴퓨터의 운영 체제 관련 정보가 포함될 수 있습니다.

기본적으로 ESET Endpoint Security는 자세한 분석을 위해 ESET 바이러스 연구소로 감염 의심 파일을 전송하도록 구성되어 있습니다. .doc 또는 .xls와 같은 특정 확장명의 파일은 항상 제외됩니다. 또한 사용자 또는 사용자의 조직에서 전송하지 않으려는 특정 파일이 있는 경우 해당 파일의 확장명을 추가할 수도 있습니다.

옵션 3: ESET LiveGrid®를 활성화하지 않도록 선택

소프트웨어에서 사용하지 못하는 기능은 없지만 일부 경우 ESET LiveGrid®가 활성화되어 있으면 ESET Endpoint Security가 검색 엔진 업데이트보다 새로운 위협에 더 빨리 대응할 수 있습니다.

---

고급 설정 내 클라우드 기반 보호 구성

ESET LiveGrid® 설정에 접근하려면 F5 키를 눌러 고급 설정에 들어간 다음 탐지 엔진 > 클라우드 기반 보호를 확장합니다.

ESET LiveGrid®에 평판 시스템 활성화(권장) - ESET LiveGrid® 평판 시스템은 검사한 파일을 클라우드의 허용 목록 및 차단 목록 항목에 있는 DB와 비교하여 ESET 맬웨어 방지 솔루션의 효율성을 향상시킵니다.

ESET LiveGrid® 피드백 시스템 활성화 – 추가 분석을 위해 ESET 연구소로 충돌 보고서 및 통계와 함께 관련 전송 데이터(아래 샘플 전송 섹션에 설명됨)를 보냅니다.

ESET Dynamic Threat Defense 활성화(ESET Endpoint Security에 표시되지 않음) – ESET Dynamic Threat Defense는 ESET에서 제공하는 유료 서비스입니다. 이 서비스의 목적은 출시 초반의 새로운 위협을 완화하도록 특별히 설계된 보호 계층을 추가하는 데 있습니다. 감염 의심 파일은 ESET 클라우드에 자동으로 전송됩니다. 클라우드에서 해당 파일은 고급 악성코드 탐지 엔진을 통해 분석됩니다. 샘플을 제공한 사용자는 관찰된 '샘플'의 동작이 요약되어 있는 동작 보고서를 받게 됩니다.

충돌 보고서 및 분석 데이터 전송 – 충돌 보고서 및 모듈 메모리 덤프와 같은 ESET LiveGrid® 관련 분석 데이터를 전송합니다. ESET에서 문제를 분석하고, 제품을 개선하며, 최종 사용자 보호 성능을 향상시키도록 하는 데 도움을 주려면 이 기능이 활성화된 상태를 유지하는 것이 좋습니다.

익명 통계 전송 - ESET이 새로 검색된 위협에 대한 정보(위협 이름, 검색 날짜 및 시간, 검색 방법과 관련 메타데이터, 제품 버전 및 시스템 정보를 포함한 구성 등)를 수집하도록 허용합니다.

담당자 이메일(옵션) - 담당자 이메일이 감염 의심 파일에 포함될 수 있으며, 분석 시 추가 정보가 필요한 경우 사용자에게 연락하는 데 사용될 수 있습니다. 추가 정보가 필요한 경우가 아니면 ESET에서는 응답 메시지를 발송하지 않습니다.

샘플 전송

수동 샘플 전송 – 오른쪽 마우스 버튼 메뉴, 검역소 또는 도구 > 분석용 샘플 전송에서 ESET에 수동으로 샘플을 전송하는 옵션을 활성화합니다.

탐지된 샘플 자동 전송

분석 및 향후 탐지 성능 개선을 위해 ESET에 전송할 샘플 종류를 선택합니다. 사용할 수 있는 옵션은 다음과 같습니다.

•탐지된 모든 샘플 – 탐지 엔진(검사기 설정에 활성화된 경우 사용자가 원치 않는 애플리케이션 포함)에서 탐지된 모든 개체입니다.

•문서를 제외한 모든 샘플 – 문서를 제외하고 탐지된 모든 개체입니다(아래 참조).

•전송 안 함 – 탐지된 개체를 ESET에 전송하지 않습니다.

감염 의심 샘플 자동 전송

이러한 샘플은 탐지 엔진에서 탐지하지 못한 경우에도 ESET에 전송됩니다. 예를 들어 탐지를 거의 놓친 샘플 또는 ESET Endpoint Security 보호 모듈 중 하나는 이러한 샘플을 감염이 의심되거나 명확하지 않은 동작을 포함한 것으로 간주합니다.

•실행 파일 – .exe, .dll, .sys 등의 파일을 포함합니다.

•압축파일 – .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 등의 파일 형식을 포함합니다.

•스크립트 – .bat, .cmd, .hta, .js, .vbs, .ps1 등의 파일 형식을 포함합니다.

•기타 – .jar, .reg, .msi, .sfw, .lnk 등의 파일 형식을 포함합니다.

•스팸 의심 이메일 – 이렇게 하면 스팸이 의심되는 부분과 스팸이 의심되는 전체 이메일을 첨부 파일로 ESET에 전송하여 추가 분석할 수 있습니다. 이 옵션을 사용하면 추후 사용자의 스팸 검색 개선을 비롯하여 스팸의 전체 검색 기능이 향상됩니다.

•문서 – 액티브 콘텐츠가 있거나 없는 Microsoft Office 또는 PDF 문서를 포함합니다.
포함된 모든 문서 파일 형식의 목록 확장

제외

제외 필터를 사용하면 전송 시 특정 파일/폴더를 제외할 수 있습니다. 예를 들어 문서나 스프레드시트와 같은 기밀 정보를 포함할 수 있는 파일을 제외하는 데 유용할 수 있습니다. 나열된 파일에 감염 의심 코드가 포함되어 있어도 분석하기 위해 ESET 연구소로 보내지 않습니다. 가장 일반적인 파일 형식(.doc 등)은 기본적으로 제외됩니다. 원하는 경우 제외된 파일 목록에 추가할 수 있습니다.

ESET Dynamic Threat Defense

ESET Dynamic Threat Defense 웹 콘솔을 사용하여 클라이언트 컴퓨터에서 ESET PROTECT 서비스를 활성화하려면 ESET Endpoint Security에 대한 EDTD 구성을 참조하십시오.

---

ESET LiveGrid®를 이전에 사용하다가 비활성화한 경우 보낼 데이터 패키지가 남아 있을 수 있습니다. 비활성화한 후에도 이러한 패키지는 ESET로 전송됩니다. 현재 정보가 모두 전송되고 나면 추가 패키지가 생성되지 않습니다.

˄˅