基于云的防护

ESET LiveGrid®(建立在 ESET ThreatSense.Net 高级早期预警系统之上)利用 ESET 用户在世界各地提交并发送给 ESET 研究实验室的数据。 通过提供可疑的样本和原始的元数据,ESET LiveGrid® 使我们能够立即对客户的需求作出反应并使 ESET 能够持续应对最新的威胁。

用户可以直接从程序界面或右键菜单通过 ESET LiveGrid® 提供的额外信息来检查运行进程和文件的信誉。 有两种选择:

1.您可以选择不启用 ESET LiveGrid®。 您不会失去软件中的任何功能,但启用 ESET LiveGrid®后,ESET Smart Security Premium 在某些情况下可能会比检测引擎更新更快地响应新威胁。

2.可以配置 ESET LiveGrid® 以提交有关新威胁以及包含新威胁代码所在位置的匿名信息。此文件可以发送给 ESET 以供详细分析。研究这些威胁将帮助 ESET 更新其检测功能。

ESET LiveGrid® 将收集您的计算机中与新检测到的威胁相关的信息。这些信息可能包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间、威胁出现在计算机上的过程,以及有关您的计算机操作系统的信息。

默认情况下,ESET Smart Security Premium 配置为提交可疑文件,以供 ESET 病毒实验室详细分析。始终排除具有特定扩展名的文件(例如 .doc.xls)。如果您或贵组织希望避免发送特定类型的文件,还可以添加其他扩展名。

note

相关信息

请阅读词汇表中有关 ESET LiveGrid® 的更多信息。

有关如何在 ESET Smart Security Premium 中启用或禁用 ESET LiveGrid® 的信息,请参阅我们以英语和其他几种语言提供的图文并茂说明


ESET LiveGrid® 信誉系统提供了基于云的白名单和黑名单。若要访问 ESET LiveGrid® 的设置,请按 F5 以进入“高级设置”,然后依次展开检测引擎 >“基于云的防护”。

高级设置中基于云的防护

启用 ESET LiveGrid® 信誉系统(建议) - ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高 ESET 恶意软件防护解决方案的效率。

启用 ESET LiveGrid® 反馈系统 - 将数据发送到 ESET 研究实验室以执行进一步分析。

提交崩溃报告和诊断数据 - 发送诸如崩溃报告、模块内存转储之类的数据。

提交匿名统计 - 允许 ESET 收集有关新检测到的威胁的信息,如威胁名称、检测日期和时间、检测方法和相关联的元数据、产品版本以及配置,其中包括有关您的系统的信息。

联系人电子邮件(可选) - 您的联系人电子邮件可以与任何可疑文件一起发送,而且可能用于在需要进一步信息以供分析时联系您。请注意,除非需要更多信息,否则 ESET 不会与您联系。

提交样本

自动提交受感染的样本

这会将所有感染的样本提交到 ESET 以供分析并改进以后的检测。以下选项可用:

所有已感染的样本

除文档外的所有样本

不提交

自动提交可疑样本

可执行文件 - 包括诸如 .exe, .dll, .sys 等文件。

压缩文件 - 包括诸如 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 等文件类型。

脚本 - 包括诸如 .bat, .cmd, .hta, .js, .vbs, .ps1 等文件类型。

其他 - 包括诸如 .jar, .reg, .msi, .sfw, .lnk 等文件类型。

可能的垃圾电子邮件 - 这将允许向 ESET 发送可能的垃圾邮件部分或整个可能的垃圾电子邮件以及附件,以供进一步分析。启用此选项可改进垃圾邮件的全局检测,包括为您改进将来的垃圾邮件检测。

文档 - 包括 Microsoft Office 文档或带有活动内容的 PDF。

排除

“排除”过滤器允许您不提交某些文件/文件夹(例如,排除诸如文档或电子表格等可能包含机密信息的文件会很有用)。列出的文件即使包含可疑代码也不会发送给 ESET 实验室以供分析。默认情况下,最常见的文件类型均会排除(.doc 等)。如果需要,可以添加到排除文件列表。


如果您以前使用过 ESET LiveGrid® 但已禁用它,可能仍会发送数据包。即使已停用,此类数据包也会发送给 ESET。发送完当前所有信息后,将不会再创建任何数据包。