Захист із використанням хмари
Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net. Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Вона збирає дані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Отримуючи підозрілі зразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і своєчасно оновлювати системи ESET.
ESET LiveGuard — це функція, яка забезпечує додатковий рівень захисту спеціально від загроз, які ще не були відомі раніше. Якщо цей параметр увімкнено, підозрілі зразки, які ще не підтверджені як шкідливі й можуть потенційно містити шкідливе програмне забезпечення, автоматично надсилаються в хмару ESET.
Доступні наведені нижче варіанти:
Увімкнути систему репутації ESET LiveGrid®, систему зворотного зв’язку ESET LiveGrid® і ESET LiveGuard
Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій. Система зворотного зв’язку ESET LiveGrid® збиратиме інформацію про нові загрози для вашого комп’ютера. Функція ESET LiveGuard виявляє нові загрозі, які не були відомі, за результатами аналізу їхньої поведінки в ізольованому програмному середовищі.
Репутацію запущених процесів і файлів можна дізнатися безпосередньо в інтерфейсі програми чи контекстному меню. Додаткова інформація доступна завдяки технології ESET LiveGrid®. Проактивний захист ESET LiveGuard блокує виконання нових файлів до отримання результату аналізу.
Увімкніть систему репутації ESET LiveGrid®.
Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій.
Репутацію запущених процесів і файлів можна дізнатися безпосередньо в інтерфейсі програми чи контекстному меню. Додаткова інформація доступна завдяки технології ESET LiveGrid®.
Увімкніть систему зворотного зв’язку ESET LiveGrid®.
Окрім системи репутації ESET LiveGrid®, система зворотного зв’язку ESET LiveGrid® збиратиме інформацію щодо нових загроз на вашому комп’ютері. Зокрема, це такі дані:
•Зразок або копія файлу, у якому з’явилася загроза
•Шлях до файлу
•Назва файлу
•Дата й час
•Процес, пов’язаний із загрозою, яка з’явилася на вашому комп’ютері
•Інформація про операційну систему вашого комп’ютера
За замовчуванням у ESET Security Ultimate налаштовано передачу підозрілих файлів для детального аналізу до антивірусної лабораторії ESET. Файли з певними розширеннями, наприклад .doc або .xls, завжди виключаються. До списку виключень можна додати інші розширення файлів, які ви чи ваша організація не бажаєте надсилати.
Докладніше про надсилання релевантних даних див. в Політиці конфіденційності. |
Можна не вмикати ESET LiveGrid®.
Функціональні можливості програми не будуть обмежені, але в деяких випадках продукт ESET Security Ultimate швидше реагує на нові загрози, коли ввімкнено ESET LiveGrid®. Якщо ви раніше використовували систему ESET LiveGrid®, а потім вимкнули її, на комп’ютері ще можуть залишатися пакети даних, підготовлені до надсилання. Навіть після вимкнення системи завчасного попередження ці пакети будуть надіслані до ESET. Після надсилання всієї поточної інформації пакети не створюватимуться.
Більш докладну інформацію про ESET LiveGrid® див. в глосарії. У наших ілюстрованих інструкціях, які доступні англійською та іншими мовами, наочно показано, як умикати або вимикати ESET LiveGrid® у ESET Security Ultimate. |
Конфігурація захисту з використанням хмари в додаткових параметрах
Щоб отримати доступ до параметрів для ESET LiveGrid® і ESET LiveGuard, виберіть пункти Додаткові параметри > Ядро виявлення > Захист із використанням хмари.
•Увімкнути систему репутації ESET LiveGrid® (рекомендується): система репутації ESET LiveGrid® підвищує ефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи проскановані файли з хмарною базою даних об’єктів, доданих до білих і чорних списків.
•Увімкнути систему зворотного зв’язку ESET LiveGrid®: надсилає відповідні дані (описані в розділі Надсилання зразків нижче), а також звіти про аварійне завершення роботи й статистичні дані в дослідницьку лабораторію ESET для подальшого аналізу.
•Увімкнути ESET LiveGuard: функція ESET LiveGuard виявляє нові загрози, які не були відомі, аналізуючи їхню поведінку в ізольованому програмному середовищі. ESET LiveGuard можна ввімкнути, тільки якщо ввімкнено ESET LiveGrid®.
•Надсилати звіти про аварійне завершення роботи й дані діагностики: надсилатимуться пов’язані з ESET LiveGrid® діагностичні дані, зокрема звіти про аварійне завершення й дампи пам’яті модулів. Рекомендуємо не вимикати цю функцію, щоб допомагати ESET покращувати продукти й захист кінцевих користувачів.
•Надіслати анонімну статистику – дає змогу компанії ESET збирати інформацію про нові виявлені загрози, зокрема їхні імена, дати й час виявлення, методи виявлення та пов’язані метадані, версії та конфігурації продуктів із відомостями про систему.
•Контактна адреса електронної пошти (необов’язково): ваша контактна адреса електронної пошти може відправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо для проведення аналізу знадобляться додаткові відомості. Ви не отримаєте відповіді від ESET, якщо додаткова інформація не буде потрібна.
Надсилання зразків
Ручне надсилання зразків: дає змогу вручну надіслати зразки в ESET із контекстного меню, карантину або команди Інструменти.
Автоматичне надсилання виявлених зразків
Виберіть типи зразків, які надсилатимуться в ESET для аналізу та покращення виявлення об’єктів у майбутньому (за замовчуванням розмір зразка може становити щонайбільше 64 МБ). Доступні наведені нижче варіанти:
•Усі виявлені зразки: усі об’єкти, визначені ядром виявлення (включно з потенційно небажаними програмами, якщо ввімкнено в налаштуваннях сканера).
•Усі зразки, за винятком документів: усі виявлені об’єкти, окрім документів (див. нижче).
•Не відправляти: виявлені об’єкти не надсилатимуться до ESET.
Автоматичне надсилання підозрілих зразків
Ці зразки також надсилатимуться в ESET, якщо ядро виявлення не розпізнає їх. Наприклад, зразки, яким майже вдалось уникнути виявлення або які видалися підозрілими для модулів захисту ESET Security Ultimate, зокрема, через свою незрозумілу поведінку.
•Виконувані файли: виконувані файли типу .exe, .dll, .sys.
•Архіви: архівні файли типу .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Сценарії: файли сценаріїв типу .bat, .cmd, .hta, .js, .vbs, .ps1.
•Інше: файли з розширенням .jar, .reg, .msi, .sfw, .lnk.
•Повідомлення електронної пошти з підозрою на спам: дає змогу надіслати вірогідний або вкрай вірогідний спам для подальшого аналізу спеціалістами ESET. Увімкнення цього параметра дає змогу вдосконалити глобальне виявлення спаму зараз і в майбутньому.
•Видалити виконувані файли, архіви, сценарії та інші зразки й повідомлення електронної пошти з підозрою на спам із серверів ESET: дає змогу визначити, коли видаляти зразки, надіслані ESET LiveGuard для аналізу.
•Документи: документи Microsoft Office або PDF з активним вмістом чи без нього.
•Видалити документи з серверів ESET: визначає, коли видаляти документи, надіслані ESET LiveGuard для аналізу.
Розгорніть список усіх охоплюваних типів документів
Виключення
Фільтр виключень дає можливість запобігати відправленню для аналізу типів файлів або папок. Наприклад, доцільно виключити файли, які можуть містити конфіденційну інформацію (документи, електронні таблиці тощо). Указані файли ніколи не надсилатимуться на аналіз до лабораторії ESET, навіть якщо вони містять підозрілий код. Найпоширеніші типи файлів виключено за замовчуванням (.doc тощо). За потреби можна доповнити список виключених файлів.
Щоб виключити файли, завантажені з download.domain.com, перейдіть у меню Додаткові параметри > Ядро виявлення > Захист на основі хмари > Надсилання зразків і натисніть Змінити біля пункту Виключення. Додайте виключення .download.domain.com. |
Максимальний розмір зразків (МБ): визначає максимальний розмір зразків, які надсилаються автоматично (1–64 МБ).