Защита на основе облака

Технология ESET LiveGrid® (основанная на передовой системе своевременного обнаружения ESET ThreatSense.Net ) использует данные от пользователей ESET со всего мира и отправляет их в вирусную лабораторию ESET. ESET LiveGrid® позволяет получать подозрительные образцы и метаданные в реальных условиях, поэтому мы можем незамедлительно реагировать на потребности пользователей и обеспечить готовность ESET к обезвреживанию новейших угроз.

Доступны три варианта:

1. Включить систему репутации ESET LiveGrid®

Система репутации ESET LiveGrid® основана на белом и черном списке, которые хранятся в облаке.

Пользователь может проверить репутацию запущенных процессов и файлов непосредственно в интерфейсе программы или в контекстном меню, благодаря чему становится доступна дополнительная информация из ESET LiveGrid®.

2. Включить систему обратной связи ESET LiveGrid®

Система обратной связи ESET LiveGrid®, дополняющая систему репутации ESET LiveGrid®, собирает информацию о компьютерах пользователей, которая связана с новыми обнаруженными угрозами. Это может быть образец или копия файла, в котором возникла угроза, путь к такому файлу, его имя, дата и время, имя процесса, в рамках которого угроза появилась на компьютере, и сведения об операционной системе.

По умолчанию программа ESET Smart Security Premium отправляет подозрительные файлы в вирусную лабораторию ESET для тщательного анализа. Всегда исключаются файлы с определенными расширениями, такими как .doc и .xls. Также можно добавить другие расширения, если политика вашей организации предписывает исключение из отправки.


note

Связанная информация

Подробные сведения об отправке соответствующих данных приведены в Политике конфиденциальности.

3. Не включать ESET LiveGrid®

Функциональность программного обеспечения при этом не ограничивается, но в некоторых случаях ESET Smart Security Premium может быстрее реагировать на новые угрозы, чем обновление модулей обнаружения, когда система ESET LiveGrid® включена.


note

Связанная информация

Дополнительную информацию о ESET LiveGrid® см. в глоссарии.

См. наши иллюстрированные инструкции на английском и еще нескольких языках по включению и отключению ESET LiveGrid® в ESET Smart Security Premium.


Настройка облачной защиты в окне расширенных параметров

Чтобы получить доступ к параметрам ESET LiveGrid®, нажмите F5 для перехода в раздел «Расширенные параметры» и разверните Модуль обнаружения > «Облачная защита».

Включить систему репутации ESET LiveGrid® (рекомендуется). Система репутации ESET LiveGrid® увеличивает эффективность решений ESET для защиты от вредоносных программ, так как благодаря ей сканируемые файлы сопоставляются с элементами «белого» и «черного» списков в облаке.

Включение средства ESET LiveGrid® системы отзывов — отправляет соответствующие данные образцов (описанные в разделе Отправка образцов) вместе с отчетами о сбоях и статистическими данными в исследовательскую лабораторию ESET для дальнейшего анализа.

Отправлять отчеты об аварийном завершении и данные диагностики: отправка относящихся к ESET LiveGrid® диагностических данных, таких как отчеты об аварийных завершениях и дампы памяти модулей. Рекомендуем не выключать этот параметр, чтобы помочь ESET выявлять проблемы, совершенствовать продукты и улучшать защиту конечных пользователей.

Отправить анонимную статистическую информацию — с помощью этого параметра можно разрешить продукту ESET собирать информацию о недавно обнаруженных угрозах: имя угрозы, дата и время обнаружения, способ обнаружения, связанные метаданные, версия и конфигурация продукта (включая информацию о системе).

Контактный адрес электронной почты (необязательно) — вместе с подозрительными файлами можно отправить контактный адрес электронной почты, чтобы специалисты ESET могли обратиться к вам, если для анализа потребуется дополнительная информация. Имейте в виду, что компания ESET не отправляет ответы пользователям без необходимости.

Отправка образцов

Отправка образцов вручную — включение опции отправки образцов в ESET вручную из контекстного меню, карантина или раздела Сервис.

Автоматическая отправка обнаруженных образцов

Укажите, какие образцы будут отправляться в ESET для анализа и совершенствования механизмов обнаружения (максимальный размер образца по умолчанию составляет 64 МБ). Доступны следующие варианты:

Все обнаруженные образцы: все объекты, обнаруженные модулем обнаружения (в том числе потенциально нежелательные приложения, если в настройках модуля сканирования включен соответствующий параметр).

Все образцы, кроме документов: все обнаруженные объекты, кроме документов (см. ниже).

Не отправлять: обнаруженные объекты не будут отправляться в компанию ESET.

Автоматическая отправка подозрительных образцов

Эти образцы также будут отправляться в ESET, если модуль обнаружения их не обнаружил. Например, образцы, которые почти избежали обнаружения, признаны подозрительными одним из модулей защиты ESET Smart Security Premium или демонстрируют неоднозначное поведение (максимальный размер образца по умолчанию составляет 64 МБ).

Исполняемые файлы: включает исполняемые файлы, такие как .exe, .dll, .sys.

Архивы: включает такие типы файлов, как .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Сценарии: включает такие типы файлов сценариев, как .bat, .cmd, .hta, .js, .vbs, .ps1.

Другое: включает такие типы файлов, как .jar, .reg, .msi, .sfw, .lnk.

Возможный спам: эта функция позволяет отправлять потенциальный спам (целиком или частично) и вложения в ESET для анализа. Включив ее, вы поможете точнее обнаруживать спам — для себя и для всего мира.

Документы: включает документы Microsoft Office и PDF с активным содержимым и без него.
hmtoggle_plus0 Развернуть список всех включаемых типов файлов документов

Исключения

Фильтр исключений позволяет исключить из отправки определенные файлы или папки (например, может понадобиться исключить файлы, которые могут содержать конфиденциальную информацию, такую как документы и электронные таблицы). Перечисленные в этом списке файлы никогда не будут передаваться в ESET на анализ, даже если они содержат подозрительный код. Файлы наиболее распространенных типов (.doc и т. п.) исключаются по умолчанию. При желании можно дополнять список исключенных файлов.


example

Чтобы исключить файлы, загруженные с адреса download.domain.com, откройте раздел Расширенные параметры > Модуль обнаружения > Облачная защита > Отправка образцов и нажмите кнопку Изменить рядом с пунктом Исключения. Добавьте исключение .download.domain.com.

Максимальный размер образцов (МБ): определяет максимальный размер образцов (1-64 МБ).


Если система ESET LiveGrid® использовалась ранее, но была отключена, могут существовать пакеты данных, предназначенные для отправки. Эти пакеты будут отправлены в ESET даже после выключения системы. После отправки всей текущей информации новые пакеты создаваться не будут.