基于云的防护
ESET LiveGrid®(建立在 ESET ThreatSense.Net 高级早期预警系统之上)利用 ESET 用户在世界各地提交并发送给 ESET 研究实验室的数据。 通过提供可疑的样本和原始的元数据,ESET LiveGrid® 使我们能够立即对客户的需求作出反应并使 ESET 能够持续应对最新的威胁。
有三个选项:
选项 1:启用 ESET LiveGrid® 信誉系统
ESET LiveGrid® 信誉系统提供基于云的白名单和黑名单。
直接从程序界面或右键菜单通过 ESET LiveGrid® 提供的额外信息来检查正在运行的进程和文件的信誉。
选项 2:启用 ESET LiveGrid® 反馈系统
除了 ESET LiveGrid® 信誉系统,ESET LiveGrid® 反馈系统将收集您的计算机中与新检测到的威胁相关的信息。这些信息可能包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间、威胁出现在计算机上的过程,以及有关您的计算机操作系统的信息。
默认情况下,ESET Endpoint Security 配置为提交可疑文件,以供 ESET 病毒实验室详细分析。始终排除具有特定扩展名的文件(例如 .doc 或 .xls)。如果您或贵组织希望避免发送特定类型的文件,还可以添加其他扩展名。
选项 3:选择不启用 ESET LiveGrid®
您不会失去软件中的任何功能,但启用 ESET LiveGrid®后,ESET Endpoint Security 在某些情况下可能会比检测引擎更新更快地响应新威胁。
请阅读词汇表中有关 ESET LiveGrid® 的更多信息。 有关如何在 ESET Endpoint Security 中启用或禁用 ESET LiveGrid® 的信息,请参阅我们以英语和其他几种语言提供的图文并茂说明。 |
高级设置中基于云的防护配置
要访问 ESET LiveGrid® 的设置,请按 F5 进入“高级设置”,然后展开检测引擎 >“基于云的防护”。
启用 ESET LiveGrid® 信誉系统(建议) - ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高 ESET 恶意软件防护解决方案的效率。
启用 ESET LiveGrid® 反馈系统 - 将相关提交数据(在下面的样本提交部分中描述)以及崩溃报告和统计信息发送到 ESET 研究实验室以供进一步分析。
启用 ESET Dynamic Threat Defense(在 ESET Endpoint Security 中不可见)- ESET Dynamic Threat Defense 是 ESET 提供的付费服务。其目的是增加一层保护,专门用于缓解自然环境中新出现的威胁。可疑文件会自动提交到 ESET 云。在云中,我们的高级恶意软件检测引擎会对这些可疑文件进行分析。提供样本的用户将收到一个行为报告,其中提供有观察到的样本行为的摘要。
提交崩溃报告和诊断数据 - 提交 ESET LiveGrid® 相关的诊断数据,例如崩溃报告和模块内存转储。我们建议将其保持为启用状态以帮助 ESET 诊断问题、改进产品和确保对最终用户的更好保护。
提交匿名统计 - 允许 ESET 收集有关新检测到的威胁的信息,如威胁名称、检测日期和时间、检测方法和相关联的元数据、产品版本以及配置,其中包括有关您的系统的信息。
联系人电子邮件(可选) - 您的联系人电子邮件可以与任何可疑文件一起发送,而且可能用于在需要进一步信息以供分析时联系您。请注意,除非需要更多信息,否则 ESET 不会与您联系。
提交样本
手动提交样本 - 启用该选项,以上下文菜单、隔离或工具 > 提交样本以供分析将样本手动提交给 ESET。
自动提交已检测的样本
选择哪种样本将提交到 ESET 以供分析并改进以后的检测。以下选项可用:
•所有已检测的样本 - 由检测引擎检测到的所有对象(包括在扫描程序设置中启用的潜在不受欢迎的应用程序)。
•除文档外的所有样本 – 除文档外的所有检测的对象(见下文)。
•不提交 – 检测的对象不会发送给 ESET。
自动提交可疑样本
这些样本还将发送给 ESET 以免检测引擎没有检测它们。例如,差点错过检测的样本,或者某个 ESET Endpoint Security 防护模块认为这些样本是可疑的或者具有不明行为。
•可执行文件 - 包括诸如 .exe, .dll, .sys 等文件。
•压缩文件 - 包括诸如 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 等文件类型。
•脚本 - 包括诸如 .bat, .cmd, .hta, .js, .vbs, .ps1 等文件类型。
•其他 - 包括诸如 .jar, .reg, .msi, .sfw, .lnk 等文件类型。
•可能的垃圾电子邮件 - 这将允许向 ESET 发送可能的垃圾邮件部分或整个可能的垃圾电子邮件以及附件,以供进一步分析。启用此选项可改进垃圾邮件的全局检测,包括为您改进将来的垃圾邮件检测。
•文档 – 包括具有或没有活动内容的 Microsoft Office 或 PDF 文档。
扩展所有包含的文档文件类型的列表
排除
“排除”过滤器允许您不提交某些文件/文件夹(例如,排除诸如文档或电子表格等可能包含机密信息的文件会很有用)。列出的文件即使包含可疑代码也不会发送给 ESET 实验室以供分析。默认情况下,最常见的文件类型均会排除(.doc 等)。如果需要,可以添加到排除文件列表。
要排除从 download.domain.com 下载的文件,请导航到高级设置 > 基于云的防护 > 提交样本 > 排除并添加排除 .download.domain.com。 |
ESET Dynamic Threat Defense
要在使用 ESET Dynamic Threat Defense Web Console 的客户端计算机上启用 ESET PROTECT 服务,请参阅 ESET Endpoint Security 的 EDTD 配置。
如果您以前使用过 ESET LiveGrid® 但已禁用它,可能仍会发送数据包。即使已停用,此类数据包也会发送给 ESET。发送完当前所有信息后,将不会再创建任何数据包。