Інтерактивна довідка ESET

Пошук English
Виберіть тему

Захист на основі хмари

Швидкі посилання: Захист на основі хмари, Надсилання зразків, ESET LiveGuard Advanced

ESET LiveGrid® — це система завчасного попередження про нові загрози, у якій використовується кілька хмарних технологій. Вона виявляє нові загрози на основі репутаційних даних і підвищує ефективність сканування за допомогою білих списків.

За замовчуванням ESET Server Security for Linux налаштовано на надсилання підозрілих файлів до лабораторії ESET Virus Lab для аналізу. Файли з певними розширеннями, наприклад .doc або .xls завжди виключені. Якщо ви або ваша організація хочете уникнути надсилання певних файлів, можна додати також інші розширення.

Змініть конфігурацію в розділі Параметри > Ядро виявлення > Захист на основі хмари.

Захист на основі хмари

Увімкнути систему репутації ESET LiveGrid® (рекомендовано)

Система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи перевірені файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.

Увімкнути систему зворотного зв’язку ESET LiveGrid®

Дані надсилатимуться в ESET Research Lab для подальшого аналізу.

Увімкнути ESET LiveGuard Advanced

Доступно у ESET Server Security for Linux версії 8.1. Дані надсилатимуться в ESET LiveGuard Advanced.

Надсилати звіти про аварійне завершення роботи і дані діагностики

Надсилати дані, зокрема звіти про аварійне завершення роботи, модулі або дампи пам’яті.

Допоможіть удосконалити продукт, надсилаючи анонімну статистику використання

Дозволяє ESET збирати інформацію про нові виявлені загрози, зокрема їхні назви, дати й час виявлення, методи виявлення та пов’язані метадані, скановані файли (хеш, ім’я файлу, походження файлу, дані телеметрії), заблоковані та підозрілі URL-адреси, версії та конфігурації продуктів із відомостями про систему.

Контактна адреса електронної пошти (необов'язково)

Ваша контактна адреса електронної пошти може надсилатися з будь-якими підозрілими файлами, й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.

Надсилання зразків

Автоматичне надсилання виявлених зразків

Залежно від вибраного варіанту можна надсилати інфіковані зразки в дослідницьку лабораторію ESET для аналізу й удосконалення системи виявлення в майбутньому.

Усі виявлені зразки

Усі зразки за винятком документів

Не відправляти

Автоматичне надсилання підозрілих зразків

Підозрілі зразки, які за вмістом або поведінкою схожі на загрози, відправляються для аналізу в ESET.

Виконуваний файл: усі файли у форматі PE (наприклад, .exe, .dll, .sys) і ELF -файли (наприклад, .axf, .bin, .elf), а також текстові файли з позначкою "x" (виконувані)

Архіви – охоплює типи файлів архіву: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Сценарії – охоплює типи файлів сценаріїв: .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl

Інше – охоплює такі типи файлів: .jar, .reg, .msi, .swf, .lnk

Документи: містить документи, створені в Microsoft Office, Libre Office або іншому інструменті Office, або PDF-файли з активним вмістом

Виключення

Клацніть Змінити поруч із розділом Виключення, щоб налаштувати спосіб надсилання загроз у ESET Virus Labs для аналізу.

Максимальний розмір зразків (МБ)

Визначає максимальний розмір зразків, які потрібно сканувати.


important

Для правильної роботи ESET Server Security for Linux дозвольте в брандмауері наведені нижче попередні умови щодо мережі:

Докладніше про коректну роботу ESET LiveGrid® див. у цій статті бази знань

Докладніше про коректну роботу системи зворотного зв’язку (надсилання зразків) у ESET LiveGrid® див. у цій статті бази знань

ESET LiveGuard Advanced

ESET LiveGuard Advanced: платна служба від ESET. Вона дає змогу забезпечити додатковий рівень захисту спеціально для запобігання новим загрозам.

Зміна імені служби

23 березня 2022 року ESET Dynamic Threat Defense було замінено ESET LiveGuard Advanced. У деяких продуктах ESET для бізнесу цей продукт має назву ESET LiveGuard. Обидві назви використовуються для однієї служби.


note

Доступність

Служба доступна, лише якщо ESET Server Security for Linux 8.1 або новіших версій керується віддалено. Активуйте ESET LiveGuard Advanced перед початком використання

Залежно від параметрів проактивного захисту ESET LiveGuard Advanced виконання файлів, надісланих для аналізу, може блокуватися до отримання результату. Таке блокування супроводжується повідомленням "Недозволена операція" або схожим повідомленням.

Щоб переглянути статус служби ESET LiveGuard Advanced в екземплярі ESSL, від імені привілейованого користувача виконайте одну з таких команд у вікні термінала:

/opt/eset/efs/sbin/cloud -l

або

/opt/eset/efs/sbin/cloud --liveguard-status

 

Щоб увімкнути службу в ESSL, дотримуйтеся таких інструкцій:

1.Активувати ESET LiveGuard Advanced

2.У веб-інтерфейсі клацніть Параметри > Ядро виявлення > Захист на основі хмари.

3.Увімкніть параметри Увімкнути ESET LiveGrid® систему репутації (рекомендується), Увімкнути систему зворотного зв’язку ESET LiveGrid®, а потім увімкніть параметр Увімкнути ESET LiveGuard.

4.Щоб змінити параметри ESET LiveGuard Advanced за замовчуванням, клацніть ESET LiveGuard і налаштуйте відповідні параметри. Додаткову інформацію про ці параметри ESET LiveGuard див. в таблиці із заголовком "Розділ: ESET LiveGuard Advanced" у документації ESET LiveGuard Advanced.

5.Клацніть Зберегти.

arrow_down_businessІнструкції з віддаленого ввімкнення ESET LiveGuard Advanced за допомогою ESET PROTECT

Портал статусу ESET

На порталі статусу ESET відображається поточний стан хмарних служб ESET, заплановані перерви в роботі й минулі інциденти. Якщо у вас виникла проблема з підтримуваною службою ESET, але вона не відображається на порталі стану, зверніться в службу технічної підтримки ESET.

Моніторингові групи перевіряють потенційні проблеми всередині компанії. Підтверджені інциденти публікуються й оновлюються вручну для підтримки високої достовірності та точності. Тому вони з’являтимуться на порталі статусу з невеликою затримкою. Інциденти з короткою тривалістю можуть не публікуватися, якщо вони вирішені до підтвердження вручну.