Захист на основі хмари
Швидкі посилання: Захист на основі хмари, Надсилання зразків, ESET LiveGuard Advanced
ESET LiveGrid® — це система завчасного попередження про нові загрози, у якій використовується кілька хмарних технологій. Вона виявляє нові загрози на основі репутаційних даних і підвищує ефективність сканування за допомогою білих списків.
За замовчуванням ESET Server Security for Linux (ESSL) налаштовано на надсилання підозрілих файлів до лабораторії ESET Virus Lab для аналізу. Файли з певними розширеннями, наприклад .doc або .xls завжди виключені. Якщо ви або ваша організація хочете уникнути надсилання певних файлів, можна додати також інші розширення.
Змініть конфігурацію в розділі Параметри > Ядро виявлення > Захист на основі хмари.
Захист на основі хмари
Увімкнути систему репутації ESET LiveGrid® (рекомендовано)
Система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи перевірені файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.
Увімкнути систему зворотного зв’язку ESET LiveGrid®
Дані надсилатимуться в ESET Research Lab для подальшого аналізу.
Увімкнути ESET LiveGuard Advanced
Доступно у ESET Server Security for Linux версії 8.1. Дані надсилатимуться в ESET LiveGuard Advanced.
Надсилати звіти про аварійне завершення роботи і дані діагностики
Надсилати дані, зокрема звіти про аварійне завершення роботи, модулі або дампи пам’яті.
Допоможіть удосконалити продукт, надсилаючи анонімну статистику використання
Дозволяє ESET збирати інформацію про нові виявлені загрози, зокрема їхні назви, дати й час виявлення, методи виявлення та пов’язані метадані, скановані файли (хеш, ім’я файлу, походження файлу, дані телеметрії), заблоковані та підозрілі URL-адреси, версії та конфігурації продуктів із відомостями про систему.
Контактна адреса електронної пошти (необов'язково)
Ваша контактна адреса електронної пошти може надсилатися з будь-якими підозрілими файлами, й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.
Надсилання зразків
Автоматичне надсилання виявлених зразків
Залежно від вибраного варіанту можна надсилати інфіковані зразки в дослідницьку лабораторію ESET для аналізу й удосконалення системи виявлення в майбутньому.
•Усі виявлені зразки
•Усі зразки за винятком документів
•Не відправляти
Автоматичне надсилання підозрілих зразків
Підозрілі зразки, які за вмістом або поведінкою схожі на загрози, відправляються для аналізу в ESET.
•Виконуваний файл: усі файли у форматі PE (наприклад, .exe, .dll, .sys) і ELF -файли (наприклад, .axf, .bin, .elf), а також текстові файли з позначкою "x" (виконувані)
•Архіви – охоплює типи файлів архіву: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Сценарії – охоплює типи файлів сценаріїв: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•Інше – охоплює такі типи файлів: .jar, .reg, .msi, .swf, .lnk
•Документи: містить документи, створені в Microsoft Office, Libre Office або іншому інструменті Office, або PDF-файли з активним вмістом
Виключення
Клацніть Змінити поруч із розділом Виключення, щоб налаштувати спосіб надсилання загроз у ESET Virus Labs для аналізу.
Максимальний розмір зразків (МБ)
Визначає максимальний розмір зразків, які потрібно сканувати.
Для правильної роботи ESET Server Security for Linux дозвольте в брандмауері наведені нижче попередні умови щодо мережі: •Докладніше про коректну роботу ESET LiveGrid® див. у цій статті бази знань •Докладніше про коректну роботу системи зворотного зв’язку (надсилання зразків) у ESET LiveGrid® див. у цій статті бази знань |
ESET LiveGuard Advanced
ESET LiveGuard Advanced: платна служба від ESET. Вона дає змогу забезпечити додатковий рівень захисту спеціально для запобігання новим загрозам.
Зміна імені служби
23 березня 2022 року ESET Dynamic Threat Defense було замінено ESET LiveGuard Advanced. У деяких продуктах ESET для бізнесу цей продукт має назву ESET LiveGuard. Обидві назви використовуються для однієї служби.
Доступність Служба доступна, лише якщо ESET Server Security for Linux 8.1 або новіших версій керується віддалено. Активуйте ESET LiveGuard Advanced перед початком використання Залежно від параметрів проактивного захисту ESET LiveGuard Advanced виконання файлів, надісланих для аналізу, може блокуватися до отримання результату. Таке блокування супроводжується повідомленням "Недозволена операція" або схожим повідомленням. |
Щоб переглянути статус служби ESET LiveGuard Advanced в екземплярі ESSL, від імені привілейованого користувача виконайте одну з таких команд у вікні термінала:
/opt/eset/efs/sbin/cloud -l
або
/opt/eset/efs/sbin/cloud --liveguard-status
Щоб увімкнути службу в ESSL, дотримуйтеся таких інструкцій:
1.Активувати ESET LiveGuard Advanced
2.У веб-інтерфейсі клацніть Параметри > Ядро виявлення > Захист на основі хмари.
3.Увімкніть параметри Увімкнути ESET LiveGrid® систему репутації (рекомендується), Увімкнути систему зворотного зв’язку ESET LiveGrid®, а потім увімкніть параметр Увімкнути ESET LiveGuard.
4.Щоб змінити параметри ESET LiveGuard Advanced за замовчуванням, клацніть ESET LiveGuard і налаштуйте відповідні параметри. Додаткову інформацію про ці параметри ESET LiveGuard див. в таблиці із заголовком "Розділ: ESET LiveGuard Advanced" у документації ESET LiveGuard Advanced.
5.Клацніть Зберегти.
Інструкції з віддаленого ввімкнення ESET LiveGuard Advanced за допомогою ESET PROTECT
Портал статусу ESET
На порталі статусу ESET наведено найактуальнішу інформацію про доступність служб ESET. Він містить подання служб ESET і звітів про статуси служб, зокрема про минулі інциденти. Якщо у вас виникли проблеми зі службою ESET і на порталі статусу ESET немає відомостей про них, зверніться в службу технічної підтримки ESET.