Molnbaserat skydd

ESET LiveGrid® (bygger på ESET ThreatSense.Netavancerat varningssystem) använder data som ESET:s användare har skickat jorden runt och skickat dem till ESET:s forskningslabb. Genom att erbjuda prov på misstänkt material och metadata från verkligheten gör ESET LiveGrid® det möjligt för oss att reagera omedelbart på våra kunders behov och hålla ESET uppmärksamma på de senaste hoten.

Det finns tre alternativ:

Alternativ 1: Aktivera ESET LiveGrid®-ryktessystemet

Med ESET LiveGrid®-ryktessystemet tillhandahålls molnbaserad vitlistning och svartlistning.

Kontrollera ryktet för filer och Processer som körs direkt från programmets gränssnitt eller kontextmeny med ytterligare information från ESET LiveGrid®.

Alternativ 2: Aktivera ESET LiveGrid®-feedbacksystemet

Utöver ESET LiveGrid®-systemet, så samlar ESET LiveGrid®-feedbacksystemet in information om din dator som är kopplad till nyupptäckta hot. Informationen kan bestå av ett exempel eller en kopia av filen som innehåller hotet, sökvägen till filen, filnamnet, datum och tid, sättet på vilket hotet uppträdde på datorn samt information om datorns operativsystem.

Som standard är ESET Endpoint Security konfigurerat så att misstänkta filer skickas för detaljerad analys till ESET:s viruslaboratorium. Filer med vissa tillägg som .doc eller .xls är alltid undantagna. Det går att lägga till ytterligare filtillägg om du eller din organisation vill att andra filer inte heller skickas.

Alternativ 3: Välj att inte aktivera ESET LiveGrid®

Du missar inga programfunktioner, men i vissa fall kan ESET Endpoint Security reagera snabbare på nya hot än uppdateringen av detekteringsmotorn när ESET LiveGrid® är aktiverat.


note

Läs mer om ESET LiveGrid® i ordlistan.

Se våra anvisningar med bilder som finns på engelska och flera andra språk om hur du aktiverar eller inaktiverar ESET LiveGrid® i ESET Endpoint Security.


Konfiguration av molnbaserat skydd i Avancerade inställningar

Om du vill komma åt inställningarna för ESET LiveGrid® trycker du på F5 för att öppna Avancerade inställningar och visar Detekteringsmotor > Molnbaserad skydd.

Aktivera ESET LiveGrid®-ryktessystemet (rekommenderas) – ESET LiveGrid®-ryktessystemet förbättrar effektiviteten för ESET-lösningar mot skadlig programvara genom att genomsökta filer jämförs mot en databas med vit- och svartlistade objekt i molnet.

Aktivera ESET LiveGrid®-feedbacksystem – skickar relevanta data (som beskrivs i avsnittet Skicka in prover nedan) tillsammans med kraschrapporter och statistik till ESET:s forskningslabb för vidare analys.

Aktivera ESET Dynamic Threat Defense (inte synligt i ESET Endpoint Security) – ESET Dynamic Threat Defense är en betaltjänst från ESET. Dess syfte är att tillföra ett skyddslager specifikt framtaget för att oskadliggöra hot som är tidigare okända. Misstänkta filer skickas automatiskt till ESET-molnet. I molnet analyseras de av våra avancerade motorer för detektering av skadlig kod. Användaren som tillhandahöll provet får en beteenderapport med en sammanfattning av det observerade provets beteende.

Skicka kraschrapporter och diagnostikdata – skicka ESET LiveGrid®-relaterade diagnostikdata som kraschrapporter och modulers minnesdumpar. Vi rekommenderar att det här alternativet hålls aktiverat för att hjälpa ESET att förbättra sina produkter och säkerställa bättre skydd för slutanvändare.

Skicka anonym statistik – tillåt att ESET samlar in information om nyligen upptäckta hot, såsom hotets namn, datum och tid då det upptäcktes, detekteringsmetod och associerade metadata, produktversion och -konfiguration, inklusive information om ditt system.

E-postadress (valfritt) – din e-postadress skickas med de misstänkta filerna och används för att kontakta dig om ytterligare information är nödvändig för analysen. Observera att du endast får ett svar från ESET om ytterligare information är nödvändig.

CONFIG_CLOUD

Skicka prover

Skicka in prover manuellt – gör det möjligt att skicka prov manuellt till ESET från snabbmenyn, Karantän eller Verktyg > Skicka prov för analys.

Skicka in detekterade prover automatiskt

Välj vilken typ av prover som ska skickas till ESET för analys och för att förbättra framtida identifiering. Följande alternativ är tillgängliga:

Alla detekterade prover – alla objekt som detekteras av detekteringsmotorn (inklusive potentiellt oönskade program när detta har aktiverats i skannerinställningarna).

Alla prover utom dokument – alla detekterade objekt utom dokument (se nedan).

Skicka inte – detekterade objekt skickas inte till ESET.

Skicka in misstänkta prover automatiskt

Dessa prover skickas även till ESET om detekteringsmotorn inte detekterade dem. Det kan till exempel vara prover som nästan missade detekteringen eller om någon av ESET Endpoint Security-skyddsmodulerna anser proverna vara misstänkta eller ha ett oklart beteende.

Körbara filer – inkluderar filer såsom.exe, .dll, .sys.

Arkiv – inkluderar filtyper såsom .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Skript – inkluderar filtypr såsom .bat, .cmd, .hta, .js, .vbs, .ps1.

Övriga – inkluderar filtyper såsom .jar, .reg, .msi, .sfw, .lnk.

Möjliga skräppostmeddelanden – med det här alternativet går det att skicka hela eller delvisa möjliga skräppostmeddelanden med bilagor till ESET för vidare analys. Om alternativet aktiveras förbättras den globala detekteringen av skräppost, inklusive bättre framtida skräppostdetektering för dig.

Dokument – inkluderar Microsoft Office- eller PDF-dokument med eller utan aktivt innehåll.
hmtoggle_plus0 Expandera en lista över alla inkluderade dokumentfiltyper

Undantag

Med exkluderingsfiltret går det att exkludera vissa filer/mappar från att skickas in (det kan till exempel vara lämpligt att exkludera filer som kan innehålla konfidentiell information, som till exempel dokument eller kalkylblad). De filer som finns listade skickas inte till ESET:s labb för analys, även om de innehåller misstänkt kod. De vanligaste filtyperna är undantagna som standard (.doc osv.). Det går att lägga till filtyper till listan.


example

Om du vill exkludera filer som hämtats från download.domain.com navigerar du till Avancerade inställningar > Molnbaserat skydd > Skicka prover > Exkluderingar och lägger till exkluderingen .download.domain.com.

ESET Dynamic Threat Defense

Om du vill aktivera ESET Dynamic Threat Defense-tjänsten på en klientdator som använder ESET PROTECT Web Console, se EDTD-konfigurationen för ESET Endpoint Security.


Om du har använt ESET LiveGrid® tidigare och inaktiverat det, finns det kanske datapaket att skicka. Sådana paket skickas till ESET även efter inaktivering. När all aktuell information skickats skapas inte fler paket.