基于云的防护
ESET LiveGrid® 是采用多种基于云的技术的高级预警系统。它有助于基于信誉检测新威胁,并通过白名单方式提高扫描性能。新威胁信息将实时传输到云,这使 ESET 恶意软件研究实验室始终能够提供及时响应和持续防护。用户可以直接从程序界面或右键菜单检查运行进程和文件的信誉,并从 ESET LiveGrid® 获取其他信息。
安装 ESET Server Security 时,请选择以下选项之一:
•您可以决定不启用 ESET LiveGrid®。您的软件不会失去任何功能,但在某些情况下,ESET Server Security 可能会比检测引擎数据库更新更慢地响应新威胁。
•您可以配置 ESET LiveGrid® 以提交关于新威胁以及检测到的新威胁代码所在位置的匿名信息。此文件可以发送到 ESET 以供详细分析。研究这些威胁将帮助 ESET 更新其威胁检测功能。
ESET LiveGrid® 将收集您的计算机中与新检测到的威胁相关的信息。这些信息可能包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间、威胁出现在计算机上的过程,以及有关您的计算机操作系统的信息。
默认情况下,ESET Server Security 配置为向 ESET 病毒实验室提交可疑文件以供分析。始终排除具有特定扩展名的文件(例如 .docx 或 .xlsx)。如果您或您的组织希望避免发送特定类型的文件,也可以添加其他扩展名。
启用 ESET LiveGrid® 信誉系统(建议)
ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高 ESET 恶意软件防护解决方案的效率。
启用 ESET LiveGrid® 反馈系统
数据将发送到 ESET 研究实验室,以进一步分析。
提交崩溃报告和诊断数据
提交崩溃报告、模块或内存转储等数据。
提交匿名统计
允许 ESET 收集有关新检测到的威胁(例如威胁名称、检测日期和时间、检测方法以及关联的元数据)、已扫描文件(哈希、文件名、文件来源、遥测数据)、已阻止和可疑 URL、产品版本以及配置的信息(包括有关您系统的信息)。
联系人电子邮件(可选)
您的联系人电子邮件可以与任何可疑文件一起发送,而且可能用于在需要详细信息以供分析时联系您。请注意,除非需要更多信息,否则 ESET 不会与您联系。
提交样本
自动提交受感染的样本
这会将所有已感染的样本提交给 ESET 进行分析,以改进将来的检测。
•所有已感染的样本
•除文档外的所有样本
•不提交
自动提交可疑样本
将类似威胁的可疑示例和/或具有不正常特征或行为的示例提交给 ESET 以供分析。
•可执行文件 - 包括可执行文件:.exe, .dll, .sys
•压缩文件 - 包括压缩文件类型:.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•脚本 - 包括脚本文件类型:.bat, .cmd, .hta, .js, .vbs, .js, .ps1
•其他 - 包括文件类型:.jar, .reg, .msi, .swf, .lnk
•可能的垃圾电子邮件 - 改进垃圾邮件的全局检测。
•文档 - 包括 Microsoft Office 文档或带有活动内容的 PDF
排除
单击 ESET LiveGrid® 中“排除”旁边的编辑选项可配置如何将威胁提交到 ESET 病毒实验室以供分析。
最大样本大小(MB)
定义自动提交的样本的最大大小。
ESET LiveGuard Advanced
ESET LiveGuard Advanced 通过利用基于 ESET Cloud 的高级技术检测从未见过的新型威胁,从而提供另一层安全保护。ESET LiveGuard Advanced 让您能够防范新威胁可能造成的后果。如果 ESET LiveGuard Advanced 检测到可疑代码或行为,它会通过将其暂时放入隔离区,从而阻止进一步的威胁活动。
可疑样本(文件或电子邮件)会自动提交到 ESET Cloud,其中 ESET LiveGuard Advanced 服务器使用其先进的恶意软件检测引擎分析样本。当文件或电子邮件位于隔离区中时,ESET Server Security 正在等待来自 ESET LiveGuard Advanced 服务器的结果。
要在客户端计算机上启用 ESET LiveGuard Advanced 服务,请使用 ESET PROTECT 或 ESET PROTECT On-Prem Web 控制台。确保您拥有符合条件的 ESET LiveGuard Advanced 许可证。在 ESET PROTECT Web 控制台中,创建新策略 或编辑现有策略,然后在要使用 ESET LiveGuard Advanced 的计算机上进行分配。请参阅 ESET Server Security 的 <%EDTDP%> 配置。