Protezione basata sul cloud
ESET LiveGrid® (sviluppato sul sistema avanzato di allarme immediato ESET ThreatSense.Net) utilizza i dati inviati dagli utenti ESET di tutto il mondo e li invia al laboratorio di ricerca ESET. Grazie all'invio di campioni e metadati sospetti, ESET LiveGrid® consente a ESET di soddisfare le esigenze dei clienti e di gestire le minacce più recenti in modo tempestivo.
ESET LiveGuard è una funzione che aggiunge un livello di protezione pensato specificamente per la mitigazione delle nuove minacce in circolazione. Abilitando questa opzione, i campioni sospetti che non sono ancora confermati come dannosi e che potrebbero contenere potenzialmente malware vengono inviati automaticamente a ESET Cloud.
Sono disponibili le seguenti opzioni:
Abilitare il sistema di reputazione ESET LiveGrid®, il sistema di feedback ESET LiveGrid® e ESET LiveGuard
Il sistema di reputazione ESET LiveGrid® offre l’accesso alle whitelist e alle blacklist basate sul cloud. Il sistema di feedback ESET LiveGrid® raccoglie informazioni sul computer in uso correlate alle nuove minacce. La funzione ESET LiveGuard rileva minacce nuove mai viste prima attraverso l’analisi del loro comportamento in una sandbox.
È possibile controllare la reputazione dei Processi in esecuzione e dei file direttamente dall’interfaccia del programma o dal menu contestuale con ulteriori informazioni disponibili in ESET LiveGrid®. Con la protezione proattiva di ESET LiveGuard, l’esecuzione di nuovi file viene bloccata fino a quando non verrà ricevuto il risultato dell’analisi.
Abilitare il sistema di reputazione ESET LiveGrid®
Il sistema di reputazione ESET LiveGrid® offre l’accesso alle whitelist e alle blacklist basate sul cloud.
È possibile controllare la reputazione dei Processi in esecuzione e dei file direttamente dall'interfaccia del programma o dal menu contestuale. Ulteriori informazioni sono disponibili in ESET LiveGrid®.
Abilitare il sistema di feedback ESET LiveGrid®
Oltre al sistema di reputazione ESET LiveGrid®, il sistema di feedback ESET LiveGrid® raccoglierà informazioni sul computer dell’utente relative alle nuove minacce rilevate. Queste informazioni possono includere:
•Campione o copia del file in cui è apparsa la minaccia
•Percorso al file
•Nome file
•Data e ora
•Processo in base al quale la minaccia è apparsa sul computer in uso
•Informazioni sul sistema operativo del computer
Per impostazione predefinita, ESET Security Ultimate è configurato per l'invio di file sospetti ai laboratori antivirus ESET ai fini di un'analisi dettagliata. Sono sempre esclusi file con estensioni specifiche, ad esempio .doc o .xls. È inoltre possibile aggiungere altre estensioni in presenza di file specifici che l'utente o la relativa società preferisce non inviare.
Maggiori informazioni sull’invio di dati pertinenti sono disponibili nell’Informativa sulla privacy. |
È possibile scegliere di non abilitare ESET LiveGrid®
Non verrà persa alcuna funzionalità del software. Tuttavia, in alcuni casi, ESET Security Ultimate potrebbe offrire una risposta più rapida alle nuove minacce in caso di abilitazione di ESET LiveGrid®. Se ESET LiveGrid® è già stato utilizzato in precedenza ed è stato disattivato, potrebbero essere ancora presenti pacchetti di dati da inviare. I pacchetti verranno inviati a ESET anche dopo la disattivazione. Dopo l'invio delle informazioni correnti, non verranno creati ulteriori pacchetti.
Per ulteriori informazioni su ESET LiveGrid®, consultare il glossario. Consultare le istruzioni illustrate disponibili in inglese e in molte altre lingue per abilitare o disabilitare ESET LiveGrid® in ESET Security Ultimate. |
Configurazione della protezione basata sul cloud in Configurazione avanzata
Per accedere alle impostazioni per ESET LiveGrid® e ESET LiveGuard, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud.
•Attiva il sistema di reputazione ESET LiveGrid® (scelta consigliata): il sistema di reputazione ESET LiveGrid® potenzia le prestazioni delle soluzioni anti-malware ESET eseguendo un confronto tra i file controllati e un database di oggetti inseriti nelle whitelist o nelle blacklist all'interno del cloud.
•Attiva il sistema di feedback di ESET LiveGrid®: consente di inviare i dati relativi all'invio (descritti nel paragrafo Invio dei campioni sottostante) insieme ai report di arresti anomali e alle statistiche al laboratorio di ricerca ESET per ulteriori analisi.
•Abilita ESET LiveGuard: la funzione ESET LiveGuard rileva nuove minacce mai viste prima analizzandone il comportamento in una sandbox. ESET LiveGuard può essere abilitato solo in caso di abilitazione di ESET LiveGrid®.
•Invia report di arresti e dati diagnostici: consente di inviare i dati diagnostici correlati a ESET LiveGrid® quali arresti anomali e dump di memoria dei moduli. Si consiglia di mantenere questa opzione abilitata per aiutare ESET a diagnosticare i problemi, migliorare i prodotti e garantire una protezione dell’utente finale ottimizzata.
•Invia statistiche anonime: consente a ESET di raccogliere informazioni sulle nuove minacce rilevate, tra cui il nome della minaccia, la data e l'ora del rilevamento, il metodo di rilevamento e i metadati associati, la versione e la configurazione del prodotto, incluse le informazioni sul sistema in uso.
•Contatto e-mail (facoltativo): il contatto e-mail può essere incluso insieme ai file sospetti e utilizzato per contattare l’utente qualora fossero richieste ulteriori informazioni ai fini dell’analisi. Tenere presente che non si riceverà alcuna risposta da ESET, a meno che non siano richieste ulteriori informazioni.
Invio di campioni
Invio manuale dei campioni: consente di abilitare l’opzione per l’invio manuale dei campioni a ESET dal menu contestuale, dalla Quarantena o da Strumenti.
Invio automatico dei campioni rilevati
Selezionare i tipi di campioni che verranno inviati a ESET per l’analisi e per migliorare il rilevamento futuro (le dimensioni massime predefinite del campione sono 64 MB). Sono disponibili le seguenti opzioni:
•Tutti i campioni rilevati: tutti gli oggetti rilevati dal motore di rilevamento (comprese le applicazioni potenzialmente indesiderate abilitate nelle impostazioni dello scanner).
•Tutti i campioni tranne i documenti: tutti gli oggetti rilevati tranne i Documenti (vedere la sezione sottostante).
•Non inviare: gli oggetti rilevati non saranno inviati a ESET.
Invio automatico dei campioni sospetti
Questi campioni saranno anche inviati a ESET in caso di mancato rilevamento da parte dell’apposito motore. Ad esempio, i campioni che hanno quasi saltato il rilevamento oppure se uno dei moduli di protezione di ESET Security Ultimate considera questi campioni sospetti o con un comportamento non chiaro (le dimensioni massime predefinite del campione sono 64 MB).
•Eseguibili: comprende file eseguibili quali .exe, .dll, .sys.
•Archivi: comprende tipi di file di archivio quali .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Script: comprende tipi di file di script quali .bat, .cmd, .hta, .js, .vbs, .ps1.
•Altri: include tipi di file quali .jar, .reg, .msi, .sfw, .lnk.
•Possibili e-mail indesiderate: questa opzione consente di inviare parti di o intere e-mail indesiderate con allegato a ESET per un'ulteriore analisi. L'attivazione di questa opzione consente di potenziare il rilevamento globale dei messaggi indesiderati, compresi miglioramenti per la ricerca futura di messaggi indesiderati per l'utente.
•Rimuovi eseguibili, archivi, script, altri campioni e possibili e-mail di spam dai server ESET: consente di definire quando rimuovere i campioni inviati per l’analisi da ESET LiveGuard.
•Documenti: comprende documenti Microsoft Office o PDF con o senza contenuto attivo.
•Rimuovi documenti dai server ESET: consente di definire quando rimuovere i documenti inviati per l’analisi da ESET LiveGuard.
Espandere per un elenco di tutti i tipi di file di documenti inclusi
Esclusioni
Esclusioni: il filtro Esclusioni consente all'utente di escludere alcuni file o alcune cartelle dall'invio (ad esempio, potrebbe essere utile escludere i file contenenti informazioni riservate, come documenti o fogli di calcolo). I file elencati non verranno mai inviati ai laboratori ESET ai fini dell'analisi, anche se contengono codice sospetto. Per impostazione predefinita, vengono esclusi i tipi di file più comuni (con estensione .doc, ecc.). Se lo si desidera, è possibile aggiungerli all'elenco di file esclusi.
Per escludere i file scaricati da download.domain.com, aprire Configurazione avanzata > Motore di rilevamento > Protezione basata sul cloud > Invio di campioni e fare clic su Modifica accanto a Esclusioni. Aggiungere l’esclusione a .download.domain.com. |
Dimensione massima dei campioni (MB): consente di definire la dimensione massima dei campioni inviati automaticamente (1-64 MB).