Proteção baseada em nuvem
ESET LiveGrid® (construído sobre o sistema de alerta precoce avançado ESET ThreatSense.Net) usa dados que os usuários ESET enviaram em todo o mundo e envia-os para o Laboratório de pesquisa ESET. Ao fornecer amostras suspeitas e metadados originais, o ESET LiveGrid® nos permite reagir imediatamente às necessidades de nossos clientes e manter a ESET sensível às ameaças mais recentes.
Existem três opções:
Opção 1: ativar o sistema de reputação do ESET LiveGrid®
O sistema de reputação do ESET LiveGrid® oferece listas de permissões e listas de proibições baseadas em nuvem.
Verifique a reputação dos arquivos e dos Processos em execução diretamente da interface do programa ou no menu de contexto, com informações adicionais disponíveis no ESET LiveGrid®.
Opção 2: ativar o sistema de feedback do ESET LiveGrid®
Além do sistema de reputação ESET LiveGrid®, o sistema de feedback ESET LiveGrid® coletará informações sobre o seu computador relacionadas a ameaças recém-detectadas. Essas informações podem incluir uma amostra ou cópia do arquivo no qual a ameaça apareceu, o caminho para o arquivo, o nome do arquivo, a data e a hora, o processo pelo qual a ameaça apareceu no computador e as informações sobre o sistema operacional do seu computador.
Por padrão, o ESET Endpoint Security é configurado enviar arquivos suspeitos ao Laboratório de vírus da ESET para análise detalhada. Os arquivos com certas extensões, como .doc ou .xls, são sempre excluídos. Você também pode adicionar outras extensões se houver arquivos específicos cujo envio você ou sua empresa desejam impedir.
Opção 3: escolher não ativar o ESET LiveGrid®
Você não perderá nenhuma funcionalidade do software, mas, em alguns casos, o ESET Endpoint Security poderá responder mais rápido a novas ameaças do que a atualização do mecanismo de detecção quando o ESET LiveGrid® estiver ativado.
Leia mais sobre ESET LiveGrid® no glossário. Confira nossas instruções ilustradas disponíveis em inglês e em vários outros idiomas sobre como ativar ou desativar o ESET LiveGrid® no ESET Endpoint Security. |
Configuração da proteção baseada em nuvem na Configuração avançada
Para acessar as configurações do ESET LiveGrid®, pressione F5 para entrar na Configuração avançada e abra Mecanismo de detecção > Proteção baseada em nuvem.
Ativar o sistema de reputação ESET LiveGrid® (recomendado) - O sistema de reputação do ESET LiveGrid® melhora a eficiência de soluções anti-malware da ESET ao comparar os arquivos rastreados com um banco de dados de itens na lista de proibições e permissões da nuvem.
Ativar sistema de feedback ESET LiveGrid® – Envia os dados de envio relevantes (descritos na seção Envio de amostras abaixo) junto com os relatórios de travamento e estatísticas para o laboratório de pesquisas da ESET para análise posterior.
Ativar ESET Dynamic Threat Defense (não visível no ESET Endpoint Security) – O ESET Dynamic Threat Defense é um serviço pago fornecido pela ESET. Sua finalidade é adicionar uma camada de proteção desenvolvida especificamente para mitigar ameaças novas. Arquivos suspeitos são enviados automaticamente para a nuvem da ESET. Na nuvem, eles são analisados por nossos mecanismos de detecção de malware avançados. O usuário que forneceu a amostra receberá um relatório de comportamento que fornece um resumo do comportamento observado da amostra.
Enviar relatórios de travamento e dados de diagnóstico – Envia dados de diagnóstico do ESET LiveGrid® relacionados, como relatórios de travamento e despejos de memória de módulos. Recomendamos manter ativado para ajudar a ESET a diagnosticar problemas, melhorar seus produtos e garantir uma proteção melhor ao usuário final.
Enviar estatísticas anônimas - Permite que a ESET colete informações sobre ameaças recém-detectadas como o nome, data e hora de detecção da ameaça, método de detecção e metadados associados, versão e configuração do produto, inclusive informações sobre seu sistema.
Email de contato (opcional) - Seu email de contato pode ser incluído com qualquer arquivo suspeito e ser utilizado para que possamos entrar em contato com você se precisarmos de mais informações para análise. Observe que você não receberá uma resposta da ESET, a menos que mais informações sejam necessárias.
Envio de amostras
Envio manual de amostras – permite enviar manualmente amostras para a ESET do menu de contexto, Quarentena ou Ferramentas > Enviar amostras para análise.
Envio automático de amostras detectadas
Selecione qual tipo de amostras serão enviadas para a ESET para análise e para melhorar a detecção futura. As opções disponíveis são:
•Todas as amostras detectadas – Todos os objetos detectados pelo Mecanismo de detecção (inclusive aplicativos potencialmente indesejados, quando ativado nas configurações do escaneador).
•Todas as amostras exceto documentos – Todos os objetos detectados exceto Documentos (ver abaixo).
•Não enviar – Objetos detectados não serão enviados para a ESET.
Envio automático de amostras suspeitas
Essas amostras também serão enviadas para a ESET caso não sejam detectadas pelo mecanismo de detecção. Por exemplo, amostras que quase foram perdidas pela detecção, ou se um dos módulos de proteção do ESET Endpoint Security considerar essas amostras como suspeitas ou como tendo um comportamento incerto.
•Executáveis – Inclui arquivos como .exe, .dll, .sys.
•Arquivos – Inclui tipos de arquivo como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Scripts – Inclui tipos de arquivo como .bat, .cmd, .hta, .js, .vbs, .ps1.
•Outros – Inclui tipos de arquivo como .jar, .reg, .msi, .sfw, .lnk.
•Possíveis emails de spam - Isto irá permitir o envio de possíveis emails de spam com anexo, parcial ou totalmente, para a ESET para análise posterior. Ativar esta opção melhora a Detecção global de spam, incluindo melhoramentos na detecção de spam no futuro.
•Documentos – Inclui documentos Microsoft Office ou PDF com ou sem conteúdo ativo.
Abrir a lista de todos os tipos de arquivo de documento incluídos
Exclusões
O Filtro de exclusões permite excluir determinados arquivos/pastas do envio. Por exemplo, pode ser útil excluir arquivos que podem conter informações sigilosas, como documentos ou planilhas. Os arquivos relacionados nunca serão enviados aos laboratórios da ESET para análise, mesmo se incluírem um código suspeito. Os tipos de arquivos mais comuns são excluídos por padrão (.doc, etc.). É possível adicioná-los à lista de arquivos excluídos, se desejar.
Para excluir arquivos baixados do download.domain.com, navegue até Configuração avançada > Proteção baseada em nuvem > Envio de amostras > Exclusões e adicione a exclusão .download.domain.com. |
ESET Dynamic Threat Defense
Para ativar o serviço ESET Dynamic Threat Defense em uma máquina do cliente usando o Web Console ESET PROTECT, veja a configuração EDTD para o ESET Endpoint Security.
Se já tiver usado o ESET LiveGrid® antes e o tiver desativado, ainda pode haver pacotes de dados a enviar. Mesmo depois da desativação, tais pacotes serão enviados à ESET. Assim que todas as informações atuais forem enviadas, não serão criados pacotes adicionais.