雲端式防護
ESET LiveGrid® 是進階的預早警告系統,結合多項雲端技術。其可根據聲譽協助偵測新出現的威脅,並透過白名單改善掃描效能。新的威脅資訊會即時串流到雲端,讓 ESET 惡意軟體研究實驗室能及時回應,並隨時提供一致的防護。使用者可直接從程式的介面或關聯式功能表,查看執行中的處理程序與檔案的聲譽,以及可從 ESET LiveGrid® 取得的其他資訊。
安裝 ESET Mail Security 時,請選取以下其中一個選項:
•您可以決定不啟用 ESET LiveGrid®。您的軟體不會失去任何功能,但在一些情況下,ESET Mail Security 可能會比更新偵測引擎資料庫更慢回應新威脅。
•您可以配置 ESET LiveGrid®,以提交新威脅與偵測到新威脅代碼位置的匿名資訊。此檔案可傳送至 ESET,以供詳細分析。研究這些威脅會協助 ESET 更新其威脅偵測能力。
ESET LiveGrid® 會收集與新偵測到之威脅相關的電腦資訊。此資訊可能包括出現威脅的檔案範例或副本、檔案路徑、檔案名稱、日期與時間、威脅出現在電腦上的程序,以及電腦作業系統的相關資訊。
依預設,ESET Mail Security 配置為將可疑檔案提交至 ESET 病毒實驗室以供分析。例如 .docx 或 .xlsx 等某些副檔名的檔案一律排除。如果有您或您的組織要避免傳送的特殊檔案,您也可以新增其他副檔名。
啟用 ESET LiveGrid® 聲譽系統 (建議)
ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善 ESET 惡意軟體防護解決方案的效益。
啟用 ESET LiveGrid® 意見系統
資料將傳送至 ESET 研究實驗室以供進一步分析。
提交損毀報告與診斷資料
提交資料,例如損毀報告、模組或記憶體傾印。
提交匿名統計
可讓 ESET 收集有關新偵測到威脅的匿名資訊 (例如,威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料)、掃描的檔案 (雜湊、檔案名稱、檔案來源、遙測)、已封鎖和可疑的 URL、產品版本與配置 (包括您系統的相關資訊)。
連絡人電子郵件 (選用)
傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送。在分析時若需要您提供進一步的資訊,便可利用這個電子郵件連絡您。請注意,除非需要更多資訊,否則您將不會收到 ESET 的任何回應。
提交樣本
自動提交受感染的樣本
這會將所有受感染的樣本傳送至 ESET,以供分析和提升未來偵測效果。
•所有受感染的樣本
•文件以外的所有樣本
•不提交
自動提交可疑樣本
類似威脅的可疑範例,和/或有異常特性或行為的範例,可提交至 ESET 進行分析。
•可執行檔 - 包含可執行檔:.exe, .dll, .sys
•壓縮檔 - 包含壓縮檔檔案類型:.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•指令碼 - 包含指令碼檔案類型:.bat, .cmd, .hta, .js, .vbs, .js, .ps1
•其他 - 包含檔案類型:.jar, .reg, .msi, .swf, .lnk
•可能的垃圾電子郵件 - 改善全域的垃圾郵件偵測。
•文件 - 包括含有啟用中內容的 Microsoft Office 文件或 PDF
排除
按一下 ESET LiveGrid® 排除旁的編輯選項可讓您配置將威脅提交至 ESET 病毒實驗室進行分析的方法。
樣本大小上限 (MB)
定義自動提交之樣本的最大大小。
ESET LiveGuard Advanced
ESET LiveGuard Advanced 提供額外的安全層,方法是利用進階 ESET 雲端型技術,以偵測全新、從未見過的威脅類型。ESET LiveGuard Advanced 可讓您受到防護,而能免於新威脅所產生的後果。如果 ESET LiveGuard Advanced 偵測到可疑程式代碼或行為時,會暫時將之放入隔離區以防止進一步的威脅活動。
會自動地將可疑的範例 (檔案或電子郵件訊息) 提交至 ESET 雲端,其中 ESET LiveGuard Advanced 伺服器會使用其先進的惡意軟體偵測引擎來分析範例。當檔案或電子郵件位於隔離區時,ESET Mail Security 會等候來自 ESET LiveGuard Advanced 伺服器的結果。
在使用 ESET PROTECT 或 ESET PROTECT On-Prem Web Console 的用戶端機器上啟用 ESET LiveGuard Advanced 服務。請確認您擁有符合條件的 ESET LiveGuard Advanced 授權。在 ESET PROTECT Web 主控台中,在您希望使用 ESET LiveGuard Advanced 的機器上建立新原則或編輯現有原則並進行指派。請參閱 ESET Mail Security 的 <%EDTDP%> 配置。