Cloudbasierter Schutz
Quicklinks: Cloudbasierter Schutz, Samples einreichen, ESET Dynamic Threat Defense
ESET LiveGrid® ist ein Frühwarnsystem, das aus verschiedenen cloudbasierten Technologien besteht. Dieses System erkennt neue Bedrohungen auf Basis einer Reputationsprüfung und verbessert die Scanleistung mit einer Whitelist.
ESET Server Security for Linux (ESSL) ist standardmäßig so konfiguriert, dass verdächtige Dateien zur Analyse an ESET eingereicht werden. Dateien mit bestimmten Erweiterungen (z. B. .doc oder .xls) sind immer von der Übermittlung ausgeschlossen. Sie können andere Dateierweiterungen hinzufügen, wenn es bestimmte Dateitypen gibt, die Sie oder Ihr Unternehmen nicht übermitteln möchten.
Ändern Sie die Konfiguration unter Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.
Cloudbasierter Schutz
ESET LiveGrid®-Reputationssystem aktivieren (empfohlen)
Das ESET LiveGrid®-Reputationssystem verbessert die Wirksamkeit der ESET-Sicherheitslösungen, indem es gescannte Dateien mit Positiv- und Negativlisten in einer Datenbank in der Cloud vergleicht.
ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen)
Die Daten werden zur weiteren Analyse an das ESET-Virenlabor übermittelt.
Aktivieren ESET Dynamic Threat Defense
Verfügbar ab ESET Server Security for Linux Version 8.1. Daten werden an ESET Dynamic Threat Defense übermittelt.
Absturzberichte und Diagnosedaten senden
Reichen Sie Daten wie Absturzberichte, Module und Arbeitsspeicherdumps ein.
Helfen Sie uns, das Produkt zu verbessern, indem Sie anonyme Nutzungsstatistiken übermitteln
Ermöglicht ESET die Erfassung von Informationen über neu erkannte Bedrohungen wie Name, Datum und Uhrzeit der Erkennung, Erkennungsmethode und verknüpfte Metadaten, gescannte Dateien (Hash, Dateiname, Ursprung der Datei, Telemetrie), gesperrte oder verdächtige URLs und die Produktversion und -konfiguration, einschließlich Daten zum System.
E-Mail-Adresse für Rückfragen (optional)
Sie können mit den verdächtigen Dateien eine E-Mail-Adresse für Rückfragen angeben, wenn zur Analyse weitere Informationen erforderlich sind. Beachten Sie, dass Sie nur dann eine Antwort von ESET erhalten, wenn weitere Informationen von Ihnen benötigt werden.
Samples einreichen
Erkannte Samples automatisch einreichen
Je nach ausgewählter Option werden infizierte Samples zur Analyse und Verbesserung der zukünftigen Erkennung an ESET übermittelt.
•Alle infizierten Proben
•Alle Proben mit Ausnahme von Dokumenten
•Nicht übermitteln
Verdächtige Sample automatisch einreichen
Verdächtige Dateien mit möglichen Bedrohungen und/oder Dateien mit ungewöhnlichen Eigenschaften oder Verhaltensweisen werden zur Analyse an ESET gesendet.
•Ausführbar: Alle Dateien im PE-Format (z. B .exe, .dll, .sys) und im ELF-Format (z. B. .axf, .bin, .elf) sowie Textdateien mit „x“-Markierung (ausführbar).
•Archive - Archivdateien: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Skripts - Skriptdateien: .bat, .cmd, .hta, .js, .vbs.ps1, .sh, .py, , .pl
•Andere - Andere Dateitypen:.jar, .reg, .msi, .swf, .lnk
•Dokumente - Dokumente, die in Microsoft Office, Libre Office oder anderen Office-Tools erstellt wurden, oder PDFs mit aktiven Inhalten.
Ausschlussfilter
Klicken Sie auf Bearbeiten neben Ausschlüsse, um festzulegen, wie Bedrohungen zur Analyse an ESET gesendet werden.
Maximalgröße für Proben (MB)
Definiert die maximale Größe der zu scannenden Proben.
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense (EDTD) ist ein zahlungspflichtiger Service von ESET. Dieser Service bietet eine zusätzliche Schutzebene, die speziell auf die Minimierung neuer und unbekannter Bedrohungen ausgelegt ist.
Verfügbarkeit Der Dienst ist nur verfügbar, wenn ESET Server Security for Linux Version 8.1 oder höher remote verwaltet wird. Aktivieren Sie EDTD vor der Benutzung. Je nach den proaktiven Schutzeinstellungen von EDTD kann die Ausführung der zur Analyse übermittelten Dateien blockiert werden, bis ein Ergebnis empfangen wird. Bei dieser Blockierung wird die Meldung „Vorgang nicht zulässig“ oder eine ähnliche Nachricht angezeigt. |
Um den Status des EDTD-Dienstes in Ihrer ESSL-Instanz anzuzeigen, führen Sie einen der folgenden Befehle als privilegierter Benutzer in einem Terminalfenster aus:
/opt/eset/efs/sbin/cloud -e
oder
/opt/eset/efs/sbin/cloud --edtd-status
So aktivieren Sie den Dienst in ESSL:
2.Klicken Sie in der Web-Oberfläche auf Einstellungen > Erkennungsroutine > Cloudbasierter Schutz.
3.Aktivieren Sie die Optionen ESET LiveGrid®-Reputationssystem aktivieren (empfohlen), ESET LiveGrid®-Feedbacksystem aktivieren (empfohlen), und aktivieren Sie dann ESET Dynamic Threat Defense aktivieren.
4.Um die Standardeinstellungen für EDTD zu ändern, klicken Sie auf ESET Dynamic Threat Defense und passen Sie die verfügbaren Optionen an. Weitere Informationen zu diesen EDTD-Einstellungen finden Sie in der Tabelle mit der Überschrift „Abschnitt: ESET Dynamic Threat Defense“ in der EDTD-Dokumentation.
5.Klicken Sie auf Speichern.
Anweisungen zur Remote-Aktivierung von EDTD über ESET PROTECT