Cloudová ochrana
ESET LiveGrid® (nová generace systému včasného varování ESET ThreatSense.Net) využívá data od uživatelů bezpečnostních produktů ESET z celého světa a zasílá je do virových laboratoří společnosti ESET. Díky podezřelým vzorkům a souvisejícím metadatům dokážeme prostřednictvím ESET LiveGrid® okamžitě reagovat na nejnovější hrozby.
Na výběr máte ze tří možností:
Možnost 1: Zapnutí reputačního systému ESET LiveGrid®
Reputační systém ESET LiveGrid® porovnává soubory v cloudu oproti neškodnému nebo škodlivému chování souborů.
Díky tomuto systému máte možnost ověřit přímo z rozhraní produktu ESET, případně kontextového menu, spolehlivost souborů a spuštěných procesů a získat o těchto objektech další informace ze systému ESET LiveGrid®.
Možnost 2: Zapnutí systému zpětné vazby ESET LiveGrid®
Na rozdíl od reputačního systému ESET LiveGrid®, shromažďuje systém zpětné vazby ESET LiveGrid® z vašeho počítače pouze informace, které se týkají nové infiltrace. To může zahrnovat vzorek nebo kopii souboru, ve kterém se infiltrace objevila, název složky, kde se soubor nacházel, název souboru, informaci o datu a času detekce, způsob, jakým se infiltrace dostala do počítače, a informaci o používaném operačním systému.
Ve výchozí konfiguraci ESET Endpoint Security odesílá na podrobnou analýzu do virové laboratoře ESET pouze podezřelé soubory. Pokud se infiltrace nachází v souborech s určitými příponami, jako například .doc nebo .xls, nikdy se neodesílá jejich obsah. Mezi výjimky můžete přidat další přípony souborů, jejichž obsah nechcete odesílat.
Možnost 3: Můžete se rozhodnout ESET LiveGrid® nezapínat
Tím nepřijdete o žádnou funkci v programu. Pokud ale ESET LiveGrid® zapnete, může ESET Endpoint Security v některých případech reagovat na nové hrozby dříve, než nedojde k aktualizaci detekčního jádra.
Více informací o technologii ESET LiveGrid® naleznete ve slovníku pojmů. Názorné ukázky, jak zapnout nebo vypnout ESET LiveGrid® v produktu ESET Endpoint Security máme k dispozici v Databázi znalostí v angličtině několika dalších jazycích. |
Konfigurace cloudové ochrany v Rozšířeném nastavení produktu
Pro přístup ke konfiguraci ESET LiveGrid® stiskněte v hlavním okně programu klávesu F5 a v Rozšířeném nastavení přejděte do sekce Detekční jádro > Cloudová ochrana.
Zapnout reputační systém ESET LiveGrid® (doporučeno) – reputační systém ESET LiveGrid® zvyšuje účinnost anti-malwarových řešení ESET ověřováním souborů vůči cloudové databázi povolených a zakázaných souborů.
Zapnout systém zpětné vazby ESET LiveGrid® – po aktivování se budou do laboratoří ESET k analýze odesílat relevantní data (popsáno níže v sekci Odesílání vzorků) společně se statistikami a hlášeními o pádech.
Zapnout ESET LiveGuard (tato možnost není dostupná přímo v produktu ESET Endpoint Security) – ESET LiveGuard je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány k analýze do cloudového systému společnosti ESET. V cloudu se v průběhu jejich analyzování využívají pokročilé detekční techniky. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.
Odesílat informace o pádech a diagnostická data – po aktivování ESET LiveGrid® se budou odesílat diagnostická data, jako jsou informace o pádech a výpisy obsahu paměti jednotlivých modulů. Doporučujeme ponechat tuto funkci zapnutou, abyste pomohli firmě ESET diagnostikovat problémy, vylepšovat produkty a zajistit lepší ochranu uživatelů.
Odesílat anonymní statistiky – tímto umožníte společnosti ESET shromažďovat informace o nově detekovaných hrozbách, jako je název hrozby, datum a čas detekce, metoda detekce a přidružená metadata, verze produktu a konfigurace včetně informací o vašem systému.
Kontaktní e-mail (nepovinný údaj) – zadaný kontaktní e-mail se odešle společně s podezřelým souborem a v případě potřeby může být použit pro vyžádání dalších informací. Prosím, mějte na paměti, že od společnosti ESET neobdržíte žádnou informaci o zaslaném vzorku, pokud nejsou vyžadovány podrobnější informace k jeho analyzování.
Odesílání vzorků
Ruční odesílání vzorků – pomocí této možnosti povolíte ruční odeslání vzorku k analýze do společnosti ESET z kontextového menu, karantény nebo sekce Nástroje > Odeslat soubor k analýze.
Automatické odesílání detekovaných vzorků
Vyberte, jaké druhy vzorků budete odesílat do společnosti ESET k analýze a za účelem vylepšení detekce. K dispozici jsou následující možnosti:
- Všechny detekované vzorky – všechny objekty detekované Detekčním jádrem (včetně potenciálně nechtěných aplikací, pokud je jejich detekce v nastavení skeneru povolena).
- Všechny vzorky kromě dokumentů – všechny detekované objekty kromě Dokumentů (viz níže).
- Neodesílat – Detekované objekty nebudou společnosti ESET odeslány.
Automatické odesílání podezřelých souborů
Tyto vzorky budou rovněž poslány společnosti ESET i v případě, že nebudou detekovány detekčním jádrem. Například vzorky, které se vyhnuly detekci těsně, nebo je některý z modulů ochrany ESET Endpoint Security považuje za podezřelé, nebo mají podezřelé chování.
- Spustitelné soubory – zahrnuje následující typy souborů: .exe, .dll, .sys.
- Archivy – zahrnuje následující typy souborů: .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
- Skripty – zahrnuje následující typy souborů: .bat, .cmd, .hta, .js, .vbs, .ps1.
- Ostatní – zahrnuje následující typy souborů: .jar, .reg, .msi, .sfw, .lnk.
- Pravděpodobný spam – vybráním této možnosti umožníte zasílání částí nebo celých zpráv, včetně příloh, označených jako spam k bližší analýze do společnosti ESET. Tímto krokem přispějete k vylepšení globální detekce nevyžádaných e-mailů, a získáte tím, nejen vy, v budoucnu lepší detekci spamu.
- Dokumenty – zahrnují dokumenty Microsoft Office nebo PDF s aktivním obsahem i bez něj.
Zobrazit seznam všech dotčených typů dokumentů
Výjimky
Pomocí filtru výjimek můžete vyloučit složky a konkrétní typy souborů z odeslání k analýze (například soubory obsahující citlivé informace jako dokumenty nebo tabulky). Soubory uvedené na seznamu nebudou nikdy odeslány do laboratoří ESET k analýze, i pokud by se v nich nacházel škodlivý kód. Standardně jsou vyloučeny nejrozšířenější typy souborů (.doc, atp.). Do seznamu výjimek můžete přidat vlastní typy souborů.
Pro vyloučení souborů stažených z adresy download.domain.com přejděte v Rozšířeném nastavení do sekce Detekční jádro > Cloudová ochrana > Odesílání vzorků. Na řádku Výjimky klikněte na Změnit a v zobrazeném dialogovém okně a definujte výjimku následovně: *download.domain.com*. |
ESET LiveGuard
ESET LiveGuard na klientské stanici aktivujete prostřednictvím ESET PROTECT Web Console. Více informací naleznete v kapitole Konfigurace ESET LiveGuard v ESET Endpoint Security.
Pokud jste měli zapnutý ESET LiveGrid® a nyní jste jej vypnuli, může se stát, že v počítači jsou již připraveny datové balíčky k odeslání. Tyto balíčky se ještě odešlou při nejbližší příležitosti. Po vypnutí systému se již nové balíčky vytvářet nebudou.