クラウドベース保護

ESET LiveGrid®（高度早期警告システム上に構築されたESETThreatSense.Net）はESETユーザーが世界中で提出したデータを収集し、ESETのリサーチラボに送信します。世界中の不審なサンプルとメタデータを提供することで、ESET LiveGrid®によって、お客様のニーズに即時に対応し、最新の脅威に対するESETの対応力を確保できます。

ESET LiveGuardは、特に、新しい脅威を軽減するために設計された保護の層を追加する機能です。有効にすると、マルウェアであることがまだ確認されてなかったり、マルウェアが隠されている可能性がある不審なサンプルが自動的にESETクラウドに送信されます。

使用可能なオプションは

ESET LiveGrid®に参加する（推奨）、ESET LiveGrid®フィードバックシステム、ESET LiveGuardを有効にする

ESET LiveGrid®に参加する（推奨）は、クラウドベースのホワイトリストとブラックリストを提供します。レピュテーションシステム、ESET LiveGrid®フィードバックシステムは、新しく検出された脅威に関連して、コンピューターの情報を収集します。ESET LiveGuard機能は、サンドボックスで動作を分析することで、新しい未知の脅威を検出します。

直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるか、あるいはESET LiveGrid®に用意されている追加情報を読んで、実行中のプロセスやファイルの評価をチェックします。ESET LiveGuardプロアクティブ保護では、分析結果を受信するまで、新しいファイルの実行がブロックされます。

ESET LiveGrid®に参加する(推奨)を有効にする

ESET LiveGrid®レピュテーションシステムは、クラウドベースのホワイトリストとブラックリストを提供します。

直接的にはこのプログラムのインタフェースやコンテキストメニューを用いるか、あるいはESET LiveGrid®に用意されている追加情報を読んで、実行中のプロセスやファイルの評価をチェックします。

ESET LiveGrid®フィードバックシステムを有効にする

ESET LiveGrid®レピュテーションシステム、ESET LiveGrid®フィードバックシステムは、新しく検出された脅威に関連して、コンピューターの情報を収集します。この情報には次の内容が含まれることがあります。

•脅威が発生したファイルのサンプルまたはコピー

•ファイルへのパス

•ファイル名

•日付と時刻

•コンピューターで脅威が発生したプロセス

•コンピューターのオペレーティングシステムに関する情報

既定では、ESET Smart Security Premiumは、疑わしいファイルを詳しく解析するためにESETのウイルスラボに送信するように設定されています。.docまたは.xlsなど、特定の拡張子の付いたファイルは、常に除外されます。お客様やお客様の組織で送信したくない特定のファイルがあれば、他の拡張子を追加することもできます。

ESET LiveGrid®を有効にしないという選択をすることもできます。

ソフトウェアの機能は失われませんが、場合によっては、ESET LiveGrid®を有効にすると、ESET Smart Security Premiumでの新しい脅威への反応が高速になることがあります。以前にESET LiveGrid®を使用したことがあり、その後で無効にした場合、送信するデータパッケージが残っていることがあります。無効にした後でも、このようなパッケージはESETに送信されます。すべての最新情報が送信されると、パッケージはこれ以上作成されません。

詳細設定でクラウドベース保護を設定する

ESET LiveGrid®とESET LiveGuardの設定にアクセスするには、詳細設定 > 検出エンジン > クラウドベース保護を開きます。

•ESET LiveGrid®に参加する(推奨) - ESET LiveGrid®評価システムは、検査済みファイルをクラウドのホワイトリストおよびブラックリスト項目のデータベースと比較し、ESETマルウェア対策ソリューションの効率化を図ります。

•ESET LiveGrid®フィードバックシステムを有効にする - 関連する送信データ(以下のサンプルの送信セクションを参照)、クラッシュレポート、統計情報をさらに分析するためESET研究所に送信します。

•ESET LiveGuardを有効にする - ESET LiveGuardは、サンドボックスで動作を分析することで、新しい未知の脅威を検出します。ESET LiveGuardが有効な場合にのみ、ESET LiveGrid®を有効にできます。

•クラッシュレポートと診断データを送信 - クラッシュレポートやモジュールメモリダンプなどのESET LiveGrid®関連の診断データを送信します。このオプションを有効にし、ESETによる問題の診断、製品の改善、確実なエンドユーザー保護の強化を支援することをお勧めします

•匿名で統計情報を送付する - 脅威名、脅威の日時、検出方法、関連付けられたメタデータ、製品バージョンと設定(システム情報を含む)などの新しく検出された脅威に関する情報をESETが収集することを許可します。

•連絡先の電子メールアドレス(任意) - 不審なファイルに連絡先の電子メールアドレスを添付することができます。この電子メールアドレスは、分析のために詳しい情報が必要な場合の連絡先として使用されます。詳しい情報が必要でない限り、ESETから連絡することはありません。

サンプルの送信

サンプルの手動送信 – このオプションを有効にすると、コンテキストメニューの隔離またはツールから手動でサンプルをESETに送信します。

検出されたサンプルの自動送信

分析および将来の検出を改善する目的で、ESETに送信されるサンプルの種類を選択します(既定の最大サイズは64MB)。使用可能なオプションは次のとおりです。

•すべての検出されたサンプル – 検出エンジンによって検出されたすべてのオブジェクト(スキャナー設定で有効になっている場合は望ましくない可能性のあるアプリケーションを含む)。

•文書を除くすべてのサンプル – 文書を除くすべての検出されたオブジェクト(以下を参照)。

•送信しない – 検出されたオブジェクトはESETに送信されません。

不審なサンプルの自動送信

検出エンジンで検出されなかった場合にも、これらのサンプルがESETに送信されます。たとえば、検出されなかったサンプルや、ESET Smart Security Premium保護モジュールのいずれかが不審であると見なしたサンプル、不明な動作のサンプルなどです(既定の最大サンプルサイズは64MBです)。

•実行ファイル – .exe, .dll, .sysなどの実行ファイルが含まれます。

•アーカイブ - .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cabなどのアーカイブファイルタイプが含まれます。

•スクリプト - .bat, .cmd, .hta, .js, .vbs, .ps1などのスクリプトファイルタイプが含まれます。

•その他 - .jar, .reg, .msi, .sfw, .lnkなどのファイルタイプを含みます。

•考えられる迷惑メール - これにより、詳細な分析のため、添付ファイル付きの迷惑メールの可能性があるメールの一部または全部をESETに送信できます。このオプションを有効にすると、将来の迷惑メール検出の改良などの迷惑メールのグローバル検出が改善されます。

•ESETのサーバーから実行ファイル、アーカイブ、スクリプト、他のサンプル、および可能性がある迷惑メールを削除 - ESET LiveGuardによって分析に送信されたサンプルを削除するタイミングを定義します。

•文書 – アクティブなコンテンツの有無に関係なく、Microsoft OfficeまたはPDF文書が含まれます。

•ESETのサーバーから文書を削除 - ESET LiveGuardによって分析に送信された文書を削除するタイミングを定義します。
すべての含まれる文書ファイルタイプの一覧を展開する

除外

除外フィルタを使用すると、特定のファイルまたはフォルダを送信から除外できます(例: ドキュメントやスプレッドシートなど、機密情報が含まれる可能性があるファイルを除外する場合に便利なことがあります)。このリスト内のファイルは、疑わしいコードを含んでいても、解析のためにESETのラボに送信されることはありません。最も一般的なファイルの種類は、既定で除外されます(.docなど)。必要に応じて、除外するファイルは追加できます。

サンプルの最大サイズ(MB) – 自動的に送信されるサンプルの最大サイズを定義します(1-64 MB)。

ESET LiveGuard