Protezione basata sul cloud

ESET LiveGrid® è un sistema avanzato di allarme immediato basato su diverse tecnologie cloud che consente di rilevare minacce emergenti in base alla reputazione e di migliorare le prestazioni del controllo attraverso l'utilizzo di sistemi di whitelist. Contribuisce al rilevamento di minacce emergenti in base alla reputazione e migliora le prestazioni in termini di controllo attraverso l’utilizzo del sistema di inserimento nelle whitelist.

Per impostazione predefinita, ESET Endpoint Security è configurato per l’invio di file sospetti ai laboratori di ricerca ESET ai fini dell’analisi. Sono sempre esclusi file con estensioni specifiche, ad esempio .doc o .xls. È inoltre possibile aggiungere altre estensioni in presenza di file specifici che l'utente o la relativa società preferisce non inviare.

Per configurare ESET Endpoint Security da remoto:

1.In ESET PROTECT fare clic su Criteri > Nuovo criterio e digitare un nome per il criterio.

2.Fare clic su Impostazioni e selezionare ESET Endpoint for macOS (V7+) dal menu a discesa.

3.Modificare le impostazioni desiderate.

4.Fare clic su Continua > Assegna e selezionare il gruppo di computer appropriato.

5.Fare clic su Fine.

In Motore di rilevamento > Protezione basata sul cloud è possibile configurare le seguenti impostazioni:

Protezione basata sul cloud

Abilitare il sistema di reputazione ESET LiveGrid® (consigliato)

Il sistema di reputazione ESET LiveGrid® potenzia le prestazioni delle soluzioni anti-malware ESET eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.

Abilitare il sistema di feedback ESET LiveGrid®

I dati saranno inviati al laboratorio antivirus di ESET per ulteriori analisi.

Invia reporti di arresti anomali e dati diagnostici

Invia dati quali report di arresti anomali, moduli o dump di memoria.

Aiuta a migliorare il prodotto inviando statistiche anonime sull'utilizzo

Consenti a ESET di raccogliere informazioni sulle nuove minacce rilevate, tra cui nome, data e ora di rilevamento, metodo di rilevamento e metadati associati, file controllati (hash, nome del file, origine del file, telemetria), URL bloccati e sospetti, versione e configurazione del prodotto, incluse le informazioni sul sistema in uso.

E-mail contatto (facoltativo)

Il contatto e-mail può essere inviato insieme ai file sospetti e potrebbe essere utilizzato per contattare l’utente qualora fossero richieste ulteriori informazioni ai fini dell’analisi. Tenere presente che non si riceverà alcuna risposta da ESET, a meno che non siano richieste ulteriori informazioni.

Invio di campioni

Invio automatico dei campioni rilevati

In base all’opzione selezionata, questa funzione consente di inviare campioni infetti al laboratorio di ricerca ESET per l’analisi e migliorare il rilevamento futuro.

•Tutti i campioni rilevati

•Tutti i campioni tranne i documenti

•Non inviare

Invio automatico dei campioni sospetti

I campioni sospetti simili alle minacce e i campioni con caratteristiche o comportamenti insoliti vengono inviati al laboratorio di ricerca ESET per l’analisi.

Eseguibili: comprende file eseguibili quali .exe, .dll, .sys.

Archivi: include i seguenti tipi di file di archivio: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Script: include i seguenti tipi di file di script: .bat, .cmd, .hta, .js, .vbs, , .ps1

Altro: include i seguenti tipi di file: .jar, .reg, .msi, .swf, .lnk

Rimuovi file eseguibili, archivi, script e altri campioni dai server ESET: il valore predefinito è impostato su Mai

Esclusioni

Fare clic su Modifica accanto a Esclusioni per escludere file o cartelle specifici dall’invio. I file esclusi non saranno inviati al laboratorio di ricerca ESET anche se contengono un codice sospetto.

Dimensione massima dei campioni (MB)

Definire la dimensione massima dei campioni (intervallo 1-64 MB).

ESET LiveGuard

ESET LiveGuard è una funzione che aggiunge un livello di protezione basato sul cloud pensato specificamente per la mitigazione delle nuove minacce in circolazione. Abilitando questa opzione, i campioni sospetti che non sono ancora confermati come dannosi e che potrebbero contenere potenzialmente malware vengono inviati automaticamente a ESET cloud. I campioni inviati vengono eseguiti in una sandbox e valutati dai motori di rilevamento malware avanzati.

Attiva ESET LiveGuard

L’abilitazione di ESET LiveGuard fornisce un ulteriore livello di sicurezza con una tecnologia basata sul cloud in grado di analizzare e rilevare nuovi tipi di minacce. L’applicazione ESET LiveGuard può essere abilitata solo in caso di abilitazione di ESET LiveGrid®.

Soglia rilevamento

I risultati con un valore di soglia selezionato e superiore verranno rilevati come minacce. Il valore di soglia delle minacce può essere impostato su Sospette, Altamente sospette e Dannose.

Azione dopo il rilevamento

Scegliere cosa fare in seguito al rilevamento di una minaccia. Le opzioni sono Termina il processo in esecuzione e pulisci o Pulisci al prossimo accesso al file.

Difesa proattiva

Le modalità offerte sono Consenti l’esecuzione immediata o Blocca l’esecuzione fino alla ricezione del risultato dell’analisi. La protezione proattiva in modalità blocco garantisce una migliore protezione dei computer. Valuterà un file prima dell'esecuzione se è stato scaricato utilizzando un browser web o un client di posta supportati, era posizionato su un supporto rimovibile o estratto da un archivio.

Tempo di attesa massimo per il risultato dell'analisi

Tenere conto del tempo medio di analisi prima di modificare questa impostazione. Una volta scaduto questo intervallo di tempo, un utente può eseguire il campione indipendentemente dai risultati dell’analisi.

Invio automatico dei campioni sospetti

Documenti: include documenti creati in Microsoft Office, Libre Office o altri strumenti di Office o PDF con contenuti attivi.

Rimuovi documenti dai server ESET: questo valore può essere impostato su Mai, Dopo 30 giorni o Subito dopo l'analisi.

˄˅