Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Protezione basata sul cloud

ESET LiveGrid® (sviluppato sul sistema avanzato di allarme immediato ESET ThreatSense.Net) utilizza i dati inviati dagli utenti ESET di tutto il mondo e li invia al laboratorio di ricerca ESET. Grazie all'invio di campioni e metadati sospetti, ESET LiveGrid® consente a ESET di soddisfare le esigenze dei clienti e di gestire le minacce più recenti in modo tempestivo.

Sono disponibili le seguenti opzioni:

Abilitare il sistema di reputazione ESET LiveGrid®

Il sistema di reputazione ESET LiveGrid® offre l’accesso alle whitelist e alle blacklist basate sul cloud.

È possibile controllare la reputazione dei Processi in esecuzione e dei file direttamente dall'interfaccia del programma o dal menu contestuale. Ulteriori informazioni sono disponibili in ESET LiveGrid®.

Abilitare il sistema di feedback ESET LiveGrid®

Oltre al sistema di reputazione ESET LiveGrid®, il sistema di feedback ESET LiveGrid® raccoglierà informazioni sul computer dell’utente relative alle nuove minacce rilevate. Queste informazioni possono includere:

Campione o copia del file in cui è apparsa la minaccia

Percorso al file

Nome file

Data e ora

Processo in base al quale la minaccia è apparsa sul computer in uso

Informazioni sul sistema operativo del computer

Per impostazione predefinita, ESET Safe Server è configurato per l'invio di file sospetti ai laboratori antivirus ESET ai fini di un'analisi dettagliata. Sono sempre esclusi file con estensioni specifiche, ad esempio .doc o .xls. È inoltre possibile aggiungere altre estensioni in presenza di file specifici che l'utente o la relativa società preferisce non inviare.


note

Maggiori informazioni sull’invio di dati pertinenti sono disponibili nell’Informativa sulla privacy.

È possibile scegliere di non abilitare ESET LiveGrid®

Non verrà persa alcuna funzionalità del software. Tuttavia, in alcuni casi, ESET Safe Server potrebbe offrire una risposta più rapida alle nuove minacce in caso di abilitazione di ESET LiveGrid®. Se ESET LiveGrid® è già stato utilizzato in precedenza ed è stato disattivato, potrebbero essere ancora presenti pacchetti di dati da inviare. I pacchetti verranno inviati a ESET anche dopo la disattivazione. Dopo l'invio delle informazioni correnti, non verranno creati ulteriori pacchetti.


note

Per ulteriori informazioni su ESET LiveGrid®, consultare il glossario.

Consultare le istruzioni illustrate disponibili in inglese e in molte altre lingue per abilitare o disabilitare ESET LiveGrid® in ESET Safe Server.


Configurazione della protezione basata sul cloud in Configurazione avanzata

Per accedere alle impostazioni per ESET LiveGrid®, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud.

Attiva il sistema di reputazione ESET LiveGrid® (scelta consigliata): il sistema di reputazione ESET LiveGrid® potenzia le prestazioni delle soluzioni anti-malware ESET eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.

Attiva il sistema di feedback di ESET LiveGrid®: consente di inviare i dati relativi all'invio (descritti nel paragrafo Invio dei campioni sottostante) insieme ai report di arresti anomali e alle statistiche al laboratorio di ricerca ESET per ulteriori analisi.

Invia report di arresti e dati diagnostici: consente di inviare i dati diagnostici correlati a ESET LiveGrid® quali arresti anomali e dump di memoria dei moduli. Si consiglia di mantenere questa opzione abilitata per aiutare ESET a diagnosticare i problemi, migliorare i prodotti e garantire una protezione dell’utente finale ottimizzata.

Invia statistiche anonime: consente a ESET di raccogliere informazioni sulle nuove minacce rilevate, tra cui il nome della minaccia, la data e l'ora del rilevamento, il metodo di rilevamento e i metadati associati, la versione e la configurazione del prodotto, incluse le informazioni sul sistema in uso.

Contatto e-mail (facoltativo): il contatto e-mail può essere incluso insieme ai file sospetti e utilizzato per contattare l’utente qualora fossero richieste ulteriori informazioni ai fini dell’analisi. Tenere presente che non si riceverà alcuna risposta da ESET, a meno che non siano richieste ulteriori informazioni.

Invio di campioni

Invio manuale dei campioni: consente di abilitare l’opzione per l’invio manuale dei campioni a ESET dal menu contestuale, dalla Quarantena o da Strumenti.

Invio automatico dei campioni rilevati

Selezionare i tipi di campioni che verranno inviati a ESET per l’analisi e per migliorare il rilevamento futuro (le dimensioni massime predefinite del campione sono 64 MB). Sono disponibili le seguenti opzioni:

Tutti i campioni rilevati: tutti gli oggetti rilevati dal motore di rilevamento (comprese le applicazioni potenzialmente indesiderate abilitate nelle impostazioni dello scanner).

Tutti i campioni tranne i documenti: tutti gli oggetti rilevati tranne i Documenti (vedere la sezione sottostante).

Non inviare: gli oggetti rilevati non saranno inviati a ESET.

Invio automatico dei campioni sospetti

Questi campioni saranno anche inviati a ESET in caso di mancato rilevamento da parte dell’apposito motore. Ad esempio, i campioni che hanno quasi saltato il rilevamento oppure se uno dei moduli di protezione di ESET Safe Server considera questi campioni sospetti o con un comportamento non chiaro (le dimensioni massime predefinite del campione sono 64 MB).

Eseguibili: comprende file eseguibili quali .exe, .dll, .sys.

Archivi: comprende tipi di file di archivio quali .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Script: comprende tipi di file di script quali .bat, .cmd, .hta, .js, .vbs, .ps1.

Altri: include tipi di file quali .jar, .reg, .msi, .sfw, .lnk.
arrow_down_home Espandere per un elenco di tutti i tipi di file di documenti inclusi

Esclusioni

Esclusioni: il filtro Esclusioni consente all'utente di escludere alcuni file o alcune cartelle dall'invio (ad esempio, potrebbe essere utile escludere i file contenenti informazioni riservate, come documenti o fogli di calcolo). I file elencati non verranno mai inviati ai laboratori ESET ai fini dell'analisi, anche se contengono codice sospetto. Per impostazione predefinita, vengono esclusi i tipi di file più comuni (con estensione .doc, ecc.). Se lo si desidera, è possibile aggiungerli all'elenco di file esclusi.


example

Per escludere i file scaricati da download.domain.com, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud > Invio di campioni e fare clic su Modifica accanto a Esclusioni. Aggiungere l’esclusione a .download.domain.com.

Dimensione massima dei campioni (MB): consente di definire la dimensione massima dei campioni inviati automaticamente (1-64 MB).