Ochrona oparta na chmurze
Szybkie łącza: Ochrona oparta na chmurze, Przesyłanie próbek,, ESET LiveGuard Advanced
ESET LiveGrid® to zaawansowany system wczesnego ostrzegania, składający się z kilku technologii opartych na chmurze. Pomaga wykrywać pojawiające się zagrożenia na podstawie reputacji i poprawia wydajność skanowania z wykorzystaniem białej listy.
Domyślnie program ESET Server Security for Linux (ESSL) jest skonfigurowany do przesyłania podejrzanych plików do analizy w laboratorium firmy ESET. Pliki z określonymi rozszerzeniami, takimi jak .doc lub .xls, są zawsze wyłączane z procesu przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego firma życzy sobie wyłączyć z procesu przesyłania.
Ustawienia można zmienić, klikając kolejno Ustawienia > Silnik detekcji > Ochrona oparta na chmurze.
Ochrona oparta na chmurze
Włącz system reputacji ESET LiveGrid® (zalecane)
System reputacji ESET LiveGrid® poprawia wydajność rozwiązań firmy ESET do ochrony przed szkodliwym oprogramowaniem, porównując skanowane pliki z białą i czarną listą obiektów w chmurze.
Włącz system informacji zwrotnych ESET LiveGrid®
Próbka zostanie przesłana do ESET Research Lab w celu przeprowadzenia dalszej analizy.
Włącz ESET LiveGuard Advanced
Dostępne w ESET Server Security for Linux od wersji 8.1. Dane będą wysyłane do ESET LiveGuard Advanced.
Wysyłaj raporty o awariach i dane diagnostyczne
Umożliwia wysyłanie danych, takich jak raporty o awariach, moduły lub zrzuty pamięci.
Pomóż ulepszyć produkt, przesyłając anonimowe statystyki użytkowania
Umożliwienie firmie ESET zbierania informacji o nowo wykrytych zagrożeniach, takich jak nazwa zagrożenia, data i godzina jego wykrycia, metoda wykrycia i skojarzone metadane, przeskanowanych plikach (skrót, nazwa pliku, pochodzenie pliku i telemetria), zablokowanych i podejrzanych adresach URL, wersji i konfiguracji produktu. Uwzględnione są także informacje o systemie użytkownika.
Kontaktowy adres e-mail (opcjonalnie)
Wraz z podejrzanymi plikami można wysyłać adres e-mail, który będzie używany do kontaktowania się z użytkownikiem, gdy przeprowadzenie analizy będzie wymagało dodatkowych informacji. Należy pamiętać, że specjaliści z firmy ESET kontaktują się z użytkownikiem tylko w szczególnych przypadkach, gdy wymagane są dodatkowe informacje.
Przesyłanie próbek
Automatyczne przesyłanie wykrytych próbek
W zależności od wybranej opcji pozwala przesyłać zainfekowane próbki do firmy ESET w celu analizy i poprawy wykrywania w przyszłości.
•Wszystkie wykryte próbki
•Wszystkie próbki oprócz dokumentów
•Nie przesyłaj
Automatyczne przesyłanie podejrzanych próbek
Podejrzane próbki przypominające zagrożenia i/lub pliki, których zawartość lub działanie jest nietypowe, są przesyłane do firmy ESET w celu wykonania analizy.
•Plik wykonywalny — Obejmuje wszystkie pliki w formacie PE (na przykład .exe, .dll, .sys) i pliki ELF (na przykład .axf, .bin, .elf). Również pliki tekstowe z flagą "x" (wykonywalne)
•Archiwa — obejmuje pliki archiwów: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Skrypty — obejmuje pliki skryptów: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•Inne — obejmuje inne typy plików:.jar, .reg, .msi, .swf, .lnk
•Dokumenty — Obejmuje dokumenty utworzone w programach pakietu Microsoft Office, Libre Office lub innego pakietu biurowego oraz pliki PDF z treścią aktywną
Wyłączenia
Kliknij opcję Edytuj obok pozycji Wyłączenia, aby skonfigurować sposób przesyłania zagrożeń do laboratorium firmy ESET w celu przeprowadzenia analizy.
Maksymalny rozmiar próbek (MB)
Określanie maksymalnego rozmiaru próbek do skanowania.
Zezwalaj na poprawne działanie poniższych wymagań wstępnych dotyczących sieci w zaporze ESET Server Security for Linux: •Aby uzyskać informacje na temat poprawnego działania ESET LiveGrid®, zapoznaj się z artykułem bazy wiedzy •Informacje na temat poprawnego działania systemu informacji zwrotnej (przesyłania próbek) ESET LiveGrid® można znaleźć w artykule bazy wiedzy |
ESET LiveGuard Advanced
ESET LiveGuard Advanced jest płatną usługą świadczoną przez ESET. Jej celem jest dodanie warstwy ochrony zaprojektowanej specjalnie w celu unikania najnowszych zagrożeń.
Zmiana nazwy usługi
23 marca 2022 r. usługa ESET Dynamic Threat Defense została przemianowany na ESET LiveGuard Advanced. W produktach biznesowych ESET można ją znaleźć również jako ESET LiveGuard. Obie nazwy odnoszą się do tej samej usługi.
Dostępność Usługa jest dostępna tylko wtedy, gdy ESET Server Security for Linux w wersji 8.1 lub nowszej jest zarządzany zdalnie. Przed użyciem aktywuj ESET LiveGuard Advanced W zależności od ustawień proaktywnej ochrony ESET LiveGuard Advanced, uruchomienie pliku przesłanego do analizy może zostać zablokowane do momentu otrzymania wyniku. Takiemu zablokowaniu towarzyszy komunikat „Operacja niedozwolona” lub podobny. |
Aby wyświetlić stan usługi ESET LiveGuard Advanced w danym wystąpieniu programu ESSL, wykonaj jedno z następujących poleceń w oknie terminala jako użytkownik uprzywilejowany:
/opt/eset/efs/sbin/cloud -l
lub
/opt/eset/efs/sbin/cloud --liveguard-status
Aby włączyć usługę w ESSL:
1.Aktywuj ESET LiveGuard Advanced.
2.W interfejsie sieci Webkliknij pozycję Ustawienia > Silnik detekcji > Ochrona oparta na chmurze.
3.Aktywuj opcje Włącz system reputacji ESET LiveGrid® (zalecane), Włącz system informacji zwrotnych ESET LiveGrid® oraz Włącz ESET LiveGuard.
4.Aby zmodyfikować domyślne ustawienia ESET LiveGuard Advanced, kliknij ESET LiveGuard i dostosuj dostępne opcje. Aby uzyskać więcej informacji na temat tych ustawień ESET LiveGuard, zobacz tabelę z nagłówkiem „Sekcja: ESET LiveGuard Advanced” w dokumentacji ESET LiveGuard Advanced.
5.Kliknij przycisk Dalej.
Instrukcje włączania ESET LiveGuard Advanced zdalnie przez ESET PROTECT
Portal stanu ESET
Portal stanu ESET wyświetla bieżący stan usług chmurowych ESET, zaplanowane przestoje i historię incydentów. Jeśli występuje problem z obsługiwaną usługą ESET i nie widzisz jej na liście w Portalu stanu, skontaktuj się z działem pomocy technicznej firmy ESET.
Zespoły monitorujące weryfikują potencjalne problemy wewnętrznie, a potwierdzone incydenty są publikowane i aktualizowane ręcznie, aby zachować wysoką wiarygodność i dokładność. W związku z tym pojawiają się one w portalu statusu z niewielkim opóźnieniem. Incydenty o krótkim czasie trwania mogą nie zostać opublikowane, jeśli zostaną rozwiązane przed ręcznym potwierdzeniem.