Protezione basata sul cloud
ESET LiveGrid® (sviluppato sul sistema avanzato di allarme immediato ESET ThreatSense.Net) utilizza i dati inviati dagli utenti ESET di tutto il mondo e li invia al laboratorio di ricerca ESET. Grazie all'invio di campioni e metadati sospetti, ESET LiveGrid® consente a ESET di soddisfare le esigenze dei clienti e di gestire le minacce più recenti in modo tempestivo.
Sono disponibili le seguenti opzioni:
Abilitare il sistema di reputazione ESET LiveGrid®
Il sistema di reputazione ESET LiveGrid® offre l’accesso alle whitelist e alle blacklist basate sul cloud.
È possibile controllare la reputazione dei Processi in esecuzione e dei file direttamente dall'interfaccia del programma o dal menu contestuale. Ulteriori informazioni sono disponibili in ESET LiveGrid®.
Abilitare il sistema di feedback ESET LiveGrid®
Oltre al sistema di reputazione ESET LiveGrid®, il sistema di feedback ESET LiveGrid® raccoglierà informazioni sul computer dell’utente relative alle nuove minacce rilevate. Queste informazioni possono includere:
•Campione o copia del file in cui è apparsa la minaccia
•Percorso al file
•Nome file
•Data e ora
•Processo in base al quale la minaccia è apparsa sul computer in uso
•Informazioni sul sistema operativo del computer
Per impostazione predefinita, ESET Safe Server è configurato per l'invio di file sospetti ai laboratori antivirus ESET ai fini di un'analisi dettagliata. Sono sempre esclusi file con estensioni specifiche, ad esempio .doc o .xls. È inoltre possibile aggiungere altre estensioni in presenza di file specifici che l'utente o la relativa società preferisce non inviare.
Maggiori informazioni sull’invio di dati pertinenti sono disponibili nell’Informativa sulla privacy. |
È possibile scegliere di non abilitare ESET LiveGrid®
Non verrà persa alcuna funzionalità del software. Tuttavia, in alcuni casi, ESET Safe Server potrebbe offrire una risposta più rapida alle nuove minacce in caso di abilitazione di ESET LiveGrid®. Se ESET LiveGrid® è già stato utilizzato in precedenza ed è stato disattivato, potrebbero essere ancora presenti pacchetti di dati da inviare. I pacchetti verranno inviati a ESET anche dopo la disattivazione. Dopo l'invio delle informazioni correnti, non verranno creati ulteriori pacchetti.
Per ulteriori informazioni su ESET LiveGrid®, consultare il glossario. Consultare le istruzioni illustrate disponibili in inglese e in molte altre lingue per abilitare o disabilitare ESET LiveGrid® in ESET Safe Server. |
Configurazione della protezione basata sul cloud in Configurazione avanzata
Per accedere alle impostazioni per ESET LiveGrid®, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud.
•Attiva il sistema di reputazione ESET LiveGrid® (scelta consigliata): il sistema di reputazione ESET LiveGrid® potenzia le prestazioni delle soluzioni anti-malware ESET eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.
•Attiva il sistema di feedback di ESET LiveGrid®: consente di inviare i dati relativi all'invio (descritti nel paragrafo Invio dei campioni sottostante) insieme ai report di arresti anomali e alle statistiche al laboratorio di ricerca ESET per ulteriori analisi.
•Invia report di arresti e dati diagnostici: consente di inviare i dati diagnostici correlati a ESET LiveGrid® quali arresti anomali e dump di memoria dei moduli. Si consiglia di mantenere questa opzione abilitata per aiutare ESET a diagnosticare i problemi, migliorare i prodotti e garantire una protezione dell’utente finale ottimizzata.
•Invia statistiche anonime: consente a ESET di raccogliere informazioni sulle nuove minacce rilevate, tra cui il nome della minaccia, la data e l'ora del rilevamento, il metodo di rilevamento e i metadati associati, la versione e la configurazione del prodotto, incluse le informazioni sul sistema in uso.
•Contatto e-mail (facoltativo): il contatto e-mail può essere incluso insieme ai file sospetti e utilizzato per contattare l’utente qualora fossero richieste ulteriori informazioni ai fini dell’analisi. Tenere presente che non si riceverà alcuna risposta da ESET, a meno che non siano richieste ulteriori informazioni.
Invio di campioni
Invio manuale dei campioni: consente di abilitare l’opzione per l’invio manuale dei campioni a ESET dal menu contestuale, dalla Quarantena o da Strumenti.
Invio automatico dei campioni rilevati
Selezionare i tipi di campioni che verranno inviati a ESET per l’analisi e per migliorare il rilevamento futuro (le dimensioni massime predefinite del campione sono 64 MB). Sono disponibili le seguenti opzioni:
•Tutti i campioni rilevati: tutti gli oggetti rilevati dal motore di rilevamento (comprese le applicazioni potenzialmente indesiderate abilitate nelle impostazioni dello scanner).
•Tutti i campioni tranne i documenti: tutti gli oggetti rilevati tranne i Documenti (vedere la sezione sottostante).
•Non inviare: gli oggetti rilevati non saranno inviati a ESET.
Invio automatico dei campioni sospetti
Questi campioni saranno anche inviati a ESET in caso di mancato rilevamento da parte dell’apposito motore. Ad esempio, i campioni che hanno quasi saltato il rilevamento oppure se uno dei moduli di protezione di ESET Safe Server considera questi campioni sospetti o con un comportamento non chiaro (le dimensioni massime predefinite del campione sono 64 MB).
•Eseguibili: comprende file eseguibili quali .exe, .dll, .sys.
•Archivi: comprende tipi di file di archivio quali .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Script: comprende tipi di file di script quali .bat, .cmd, .hta, .js, .vbs, .ps1.
•Altri: include tipi di file quali .jar, .reg, .msi, .sfw, .lnk.
Espandere per un elenco di tutti i tipi di file di documenti inclusi
Esclusioni
Esclusioni: il filtro Esclusioni consente all'utente di escludere alcuni file o alcune cartelle dall'invio (ad esempio, potrebbe essere utile escludere i file contenenti informazioni riservate, come documenti o fogli di calcolo). I file elencati non verranno mai inviati ai laboratori ESET ai fini dell'analisi, anche se contengono codice sospetto. Per impostazione predefinita, vengono esclusi i tipi di file più comuni (con estensione .doc, ecc.). Se lo si desidera, è possibile aggiungerli all'elenco di file esclusi.
Per escludere i file scaricati da download.domain.com, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud > Invio di campioni e fare clic su Modifica accanto a Esclusioni. Aggiungere l’esclusione a .download.domain.com. |
Dimensione massima dei campioni (MB): consente di definire la dimensione massima dei campioni inviati automaticamente (1-64 MB).