ESET 联机帮助

搜索 简体字
选择主题

基于云的防护

ESET LiveGrid®(建立在 ESET ThreatSense.Net 高级早期预警系统之上)利用 ESET 用户在世界各地提交并发送给 ESET 研究实验室的数据。通过提供可疑样本和元数据,ESET LiveGrid® 让我们能够立即对客户的需求作出反应,并使 ESET 能够持续应对最新威胁。

ESET LiveGuard 是一项功能,它添加了一层专为缓解前所未见威胁所设计的防护。启用后,尚未确认为恶意且可能携带恶意软件的可疑样本会自动提交到 ESET 云。

以下选项可用:

启用 ESET LiveGrid® 信誉系统、ESET LiveGrid® 反馈系统和 ESET LiveGuard

ESET LiveGrid® 信誉系统提供基于云的白名单和黑名单。ESET LiveGrid® 反馈系统将收集涉及新检测到威胁的计算机相关信息。ESET LiveGuard 通过在沙箱中分析前所未见新威胁的行为,从而检测到这些威胁。

可以直接从程序界面或右键菜单通过 ESET LiveGrid® 提供的额外信息,来检查正在运行的进程和文件的信誉。借助 ESET LiveGuard 主动防护,将阻止执行新文件,直到收到分析结果。

启用 ESET LiveGrid® 信誉系统

ESET LiveGrid® 信誉系统提供基于云的白名单和黑名单。

可以直接从程序界面或右键菜单通过 ESET LiveGrid® 提供的额外信息,来检查正在运行的进程和文件的信誉。

启用 ESET LiveGrid® 反馈系统

除了 ESET LiveGrid® 信誉系统之外,ESET LiveGrid® 反馈系统还会收集有关涉及新检测到威胁的计算机信息。这些信息可能包括:

出现威胁的文件的样本或副本

文件路径

文件名

日期和时间

威胁在计算机上出现的过程

有关计算机操作系统的信息

默认情况下,ESET Security Ultimate 配置为提交可疑文件到 ESET 病毒实验室,以供详细分析。始终排除具有特定扩展名的文件(例如 .doc.xls)。如果有您或贵组织希望避免发送的特定文件,还可以添加其他扩展名。


note

阅读隐私政策中有关发送相关数据的详细信息。

可以选择不启用 ESET LiveGrid®

您不会失去软件中的任何功能;但在某些情况下,在启用 ESET LiveGrid® 后,ESET Security Ultimate 可以更快地响应新威胁。如果您以前使用过 ESET LiveGrid® 但已禁用它,可能仍会发送数据包。即使已停用,此类数据包也会发送给 ESET。发送完当前所有信息后,将不会再创建任何数据包。


note

请阅读词汇表中有关 ESET LiveGrid® 的更多信息。

有关如何在 ESET Security Ultimate 中启用或禁用 ESET LiveGrid®,请参阅我们以英语和其他几种语言提供的图文并茂说明


高级设置中基于云的防护配置

要访问 ESET LiveGrid® 和 ESET LiveGuard 的设置,请打开高级设置 > 检测引擎 > 基于云的防护

启用 ESET LiveGrid® 信誉系统(建议) - ESET LiveGrid® 信誉系统通过将已扫描的文件与云中白名单和黑名单项目数据库进行比较,可提高 ESET 恶意软件防护解决方案的效率。

启用 ESET LiveGrid® 反馈系统 - 将相关提交数据(在下面的样本提交部分中描述)以及崩溃报告和统计信息发送到 ESET 研究实验室以供进一步分析。

启用 ESET LiveGuard - ESET LiveGuard 功能通过在沙箱中分析前所未见新威胁的行为,从而检测到这些威胁。仅当 ESET LiveGrid® 已启用时,才可以启用 ESET LiveGuard。

提交崩溃报告和诊断数据 - 提交 ESET LiveGrid® 相关的诊断数据,例如崩溃报告和模块内存转储。我们建议将其保持为启用状态以帮助 ESET 诊断问题、改进产品和确保对最终用户的更好保护。

提交匿名统计 - 允许 ESET 收集有关新检测到的威胁的信息,如威胁名称、检测日期和时间、检测方法和相关联的元数据、产品版本以及配置,其中包括有关您的系统的信息。

联系人电子邮件(可选) - 您的联系人电子邮件可以与任何可疑文件一起发送,而且可能用于在需要提供进一步信息以供分析时与您联系。除非需要更多信息,否则 ESET 不会与您联系。

提交样本

手动提交样本 - 让您可以从上下文菜单、隔离工具将样本手动提交给 ESET。

自动提交已检测的样本

选择将哪类样本提交给 ESET 以供分析,并用于改进以后的检测(最大样本大小默认为 64 MB)。以下选项可用:

所有已检测的样本 – 由检测引擎检测的所有对象(包括在扫描程序设置中启用的潜在不受欢迎的应用程序)。

除文档外的所有样本 – 除文档外的所有检测的对象(见下文)。

不提交 – 检测的对象不会发送给 ESET。

自动提交可疑样本

如果检测引擎未检测到这些样本,还会将这些样本发送给 ESET。例如,差点错过检测的样本,或者某个 ESET Security Ultimate 防护模块认为这些样本可疑或其行为不明确(最大样本大小默认为 64 MB)。

可执行文件 – 包括可执行文件,如 .exe, .dll, .sys。

压缩文件 - 包括诸如 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 等压缩文件类型。

脚本 - 包括诸如 .bat, .cmd, .hta, .js, .vbs, .ps1 等脚本文件类型。

其他 - 包括诸如 .jar, .reg, .msi, .sfw, .lnk 等文件类型。

可能的垃圾电子邮件 - 允许向 ESET 发送可能的垃圾邮件部分或整个可能的垃圾电子邮件以及附件,以供进一步分析。启用此选项可改进垃圾邮件的全局检测,包括为您改进将来的垃圾邮件检测。

从 ESET 服务器中删除可执行文件、压缩文件、脚本、其他样本和可能的垃圾电子邮件 - 定义何时删除由 ESET LiveGuard 提交供分析的样本。

文档 – 包括具有或没有活动内容的 Microsoft Office 或 PDF 文档。

从 ESET 服务器中删除文档 - 定义何时删除由 ESET LiveGuard 提交供分析的文档。
arrow_down_home 展开所有包含的文档文件类型列表

排除

排除”过滤器允许您不提交某些文件/文件夹(例如,排除诸如文档或电子表格等可能包含机密信息的文件会很有用)。列出的文件即使包含可疑代码也不会发送给 ESET 实验室以供分析。默认情况下,最常见的文件类型均会排除(.doc 等)。如果需要,可以添加到排除文件列表。


example

要排除从 download.domain.com 下载的文件,请导航到高级设置 > 检测引擎 > 基于云的保护 > 提交样本,然后单击排除旁边的编辑。添加 .download.domain.com

最大样本大小(MB) - 定义自动提交的样本的最大大小(1-64 MB)。

ESET LiveGuard