Protección basada en la nube
Enlaces rápidos: Protección en la nube, Envío de muestras, ESET LiveGuard Advanced
ESET LiveGrid® es un sistema avanzado de alerta temprana compuesto por varias tecnologías basadas en la nube. Ayuda a detectar amenazas emergentes basadas en la reputación y mejora el rendimiento de análisis mediante la creación de listas blancas.
En forma predeterminada, ESET Server Security for Linux está configurado para enviar archivos sospechosos al laboratorio de virus de ESET para su análisis detallado. Los archivos con ciertas extensiones, como .doc o .xls, siempre se excluyen. También puede agregar otras extensiones si usted o su organización prefieren no enviar ciertos archivos específicos.
Modifique la configuración en Ajustes > Motor de detección > Protección basada en la nube.
Protección basada en la nube
Habilitar el sistema de reputación ESET LiveGrid® (recomendado)
El sistema de reputación ESET LiveGrid® mejora la eficacia de las soluciones antimalware de ESET al comparar los archivos analizados con una base de datos de elementos de listas blancas y negras en la nube.
Habilitar el sistema de retroalimentación ESET LiveGrid®
Se enviarán datos al ESET Research Lab para su análisis posterior.
Habilitar ESET LiveGuard Advanced
Disponible a partir de la versión 8.1 de ESET Server Security for Linux. Se enviarán datos a ESET LiveGuard Advanced.
Enviar informes de error y datos de diagnóstico
Enviar datos tales como informes de errores, módulos o volcados de memorias.
Ayudar a mejorar el producto al enviar estadísticas de uso anónimas
Permite que ESET recolecte información anónima sobre amenazas recientemente detectadas, como el nombre de la amenaza, fecha y hora de detección, método de detección y metadatos asociados, archivos explorados (hash, nombre de archivo, origen del archivo, telemetría), URL bloqueadas o sospechosas, versión y configuración del producto, incluida la información sobre su sistema.
Correo electrónico de contacto (opcional)
Puede incluir su correo electrónico junto con los archivos sospechosos, así podrá usarse para contactarlo en caso de que se requiera información adicional para el análisis. Recuerde que no recibirá ninguna respuesta de ESET a menos que se necesite información adicional.
Envío de muestras
Envío automático de muestras detectadas
Según la opción seleccionada, pueden enviarse muestras infectadas a ESET para que las analice y mejore la futura detección.
•Todas las muestras detectadas
•Todas las muestras, excepto los documentos
•No enviar
Envío automático de muestras sospechosas
Las muestras sospechosas que se asemejan a amenazas, y/o muestras con características o comportamientos inusuales se envían a ESET para su análisis.
•Ejecutable: Incluye todos los archivos en formato PE (por ejemplo, .exe, .dll, .sys) y los archivos ELF (por ejemplo, .axf, .bin, .elf). También archivos de texto con el indicador "x" (ejecutable)
•Archivos - Incluye tipos de archivo del agente: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Scripts - Incluye tipos de archivo de script: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•Otros - Incluye tipos de archivo:.jar, .reg, .msi, .swf, .lnk
•Documentos: Incluye documentos creados en Microsoft Office, Libre Office u otra herramienta de Office o PDF con contenido activo
Exclusiones
Haga clic en Editar junto a Exclusiones para configurar de qué manera se envían las amenazas a los laboratorios de virus de ESET para su análisis.
Tamaño máximo de muestras (MB)
Define el tamaño máximo de las muestras a explorar.
Permita que los siguientes requisitos previos de red en su firewall ESET Server Security for Linux funcionen correctamente: •Para el correcto funcionamiento de ESET LiveGrid®, consulte el artículo de la base de conocimiento. •Para el correcto funcionamiento del sistema de comentarios de ESET LiveGrid® (envío de muestras) consulte el artículo de la base de conocimiento. |
ESET LiveGuard Advanced
ESET LiveGuard Advanced es un servicio de pago proporcionando por ESET. Su finalidad es agregar una capa de protección diseñada específicamente para mitigar las nuevas amenazas en el mundo.
Cambio de nombre del servicio
El 23 de marzo de 2022, ESET Dynamic Threat Defense pasó a llamarse ESET LiveGuard Advanced. En los productos empresariales de ESET también puede denominarse ESET LiveGuard. Ambos nombres hacen referencia al mismo servicio.
Disponibilidad El servicio solo está disponible si la versión 8.1 o posterior de ESET Server Security for Linux se administra de forma remota. Active ESET LiveGuard Advanced antes de utilizarlo. Según la configuración de la protección proactiva de ESET LiveGuard Advanced, un archivo enviado para su análisis puede bloquearse desde la ejecución hasta que se reciba un resultado. Este bloqueo viene acompañado del mensaje "Operación no permitida" o de un mensaje similar. |
Para ver el estado del servicio ESET LiveGuard Advanced en su instancia de ESSL, ejecute uno de los siguientes comandos en una ventana de la Terminal con un usuario con privilegios:
/opt/eset/efs/sbin/cloud -l
o
/opt/eset/efs/sbin/cloud --liveguard-status
Para activar el servicio en ESSL:
1.Activar ESET LiveGuard Advanced.
2.En Interfaz web, haga clic en Configuración > Motor de detección > Protección basada en la nube.
3.Active Activar ESET LiveGrid® sistema de reputación (recomendado), Activar ESET LiveGrid® sistema de comentarios y, a continuación, Activar ESET LiveGuard.
4.Para modificar la configuración predeterminada de ESET LiveGuard Advanced, haga clic en ESET LiveGuard y ajuste las opciones disponibles. Para obtener más información sobre esos ajustes de ESET LiveGuard, consulte la tabla con el encabezado "Sección: ESET LiveGuard Advanced" en la documentación de ESET LiveGuard Advanced.
5.Haga clic en Guardar.
Instrucciones de activación ESET LiveGuard Advanced remota a través de ESET PROTECT
Portal de estado de ESET
Portal de estado de ESET muestra el estado actual de los servicios de ESET en la nube, las interrupciones programadas y los incidentes anteriores. Si tiene un problema con un servicio ESET compatible y no lo ve mencionado en el Portal de estado, comuníquese con Soporte técnico de ESET.
Los equipos de supervisión verifican los posibles problemas internamente, y los incidentes confirmados se publican y actualizan manualmente para mantener una alta credibilidad y precisión. Por lo tanto, aparecen en el Portal de estado con un ligero retraso. Las incidencias de corta duración no podrán contabilizarse si se resuelven antes de ser confirmadas manualmente.