基于云的防护

ESET LiveGrid® 是包含多种基于云的技术的高级预警系统。它有助于根据信誉检测新出现的威胁，并利用白名单提高扫描性能。

默认情况下，ESET Endpoint Security 配置为提交可疑文件给 ESET 研究实验室以供分析。始终排除具有特定扩展名的文件（例如 .doc 或 .xls）。如果有您或贵组织希望避免发送的特定文件，还可以添加其他扩展名。

要远程配置 ESET Endpoint Security：

1.在 ESET PROTECT 中，依次单击策略 > 新策略，然后为策略键入一个名称。

2.单击设置，然后从下拉菜单中选择 ESET Endpoint for macOS (V7+)。

3.调整所需的设置。

4.依次单击继续 > 分配，然后选择相应的计算机组。

5.单击完成。

在检测引擎 > 基于云的防护中，可以配置以下设置：

基于云的防护

启用 ESET LiveGrid® 信誉系统 (建议)

ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较，可提高 ESET 恶意软件防护解决方案的效率。

启用 ESET LiveGrid® 反馈系统

数据将发送给 ESET 病毒实验室以供进一步分析。

提交崩溃报告和诊断数据

提交诸如崩溃报告、模块或内存转储之类的数据。

通过提交匿名使用情况统计信息来帮助改进产品

允许 ESET 收集有关新检测到的威胁的信息，例如威胁名称、检测的日期和时间、检测方法和关联的元数据、扫描的文件（哈希、文件名、文件来源、遥测数据）、阻止的和可疑 URL、产品版本和配置（包括有关您系统的信息）。

联系人电子邮件(可选)

联系人电子邮件可以与任何可疑文件一起发送，而且可能用于在需要详细信息以供分析时联系用户。请注意，除非需要更多信息，否则 ESET 不会与用户联系。

提交样本

自动提交已检测的样本

根据所选选项，这会将被感染的样本提交给 ESET 研究实验室以供分析，并改进以后的检测。

•所有已检测的样本

•除文档外的所有样本

•不提交

自动提交可疑样本

将类似威胁的可疑样本和具有不正常特征或行为的样本提交给 ESET 研究实验室以供分析。

可执行文件 – 包括可执行文件，如 .exe, .dll, .sys。

压缩文件 - 包括压缩文件类型：.zip、.rar、.7z、.arch、.arj、.bzip2、.gzip、.ace、.arc、.cab

脚本 - 包括脚本文件类型：.bat、.cmd、.hta、.js、.vbs、、.ps1

其他 - 包括文件类型：.jar、.reg、.msi、.swf、.lnk

从 ESET 服务器中删除可执行文件、压缩文件、脚本和其他样本，默认值设置为“从不”

排除

单击排除旁边的编辑，以排除提交特定文件或文件夹。排除的文件不会发送给 ESET 研究实验室，即使它们包含可疑代码也是如此。

最大样本大小(MB)

定义样本的最大大小（范围为 1-64 MB）。

ESET LiveGuard

ESET LiveGuard 是一项功能，它添加了一层专为缓解前所未见威胁所设计的基于云的防护。启用后，尚未确认为恶意且可能携带恶意软件的可疑样本自动提交到 ESET cloud。提交的样本将在沙箱中运行，并由我们先进的恶意软件检测引擎进行评估。

启用 ESET LiveGuard

启用 ESET LiveGuard 通过利用基于云的技术分析和检测新型威胁，来提供另一个级别的安全性。仅当启用了 ESET LiveGrid® 时才能启用 ESET LiveGuard。

检测阈值

具有选定阈值和更高阈值的结果将被检测为威胁。阈值可以设置为可疑、高度可疑和恶意的威胁。

检测后的操作

选择检测到威胁后应该执行的操作。选项包括终止正在运行的进程并清理或在下一次访问文件时清理。

主动防护

提供的模式为立即允许执行或阻止执行，直到收到分析结果。阻止模式下的主动防护有助于更好地保护计算机。如果已使用支持的 Web 浏览器或电子邮件客户端下载了某个文件(位于可移动磁盘上或从压缩文件中提取)，则系统将在执行该文件之前对它进行评估。

分析结果的最长等待时间

调整此设置之前考虑平均分析时间。超过这个时间后，用户可能会执行样本，而不管分析结果如何。

自动提交可疑样本

文档 - 包括在 Microsoft Office、Libre Office 或其他 Office 工具中创建的文档，或具有活动内容的 PDF 文档。

从 ESET 服务器中删除文档 - 此值可以设置为从不、30 天后或分析结束后立即。

˄˅