雲端型防護
ESET LiveGrid® (以先進的 ESET ThreatSense.Net 進階預早警告系統為基礎) 會應用全球各地 ESET 使用者提交、並傳送到 ESET 研究實驗室的資料。透過提供可疑範例和中繼資料,ESET LiveGrid® 可讓我們立即回應客戶需求,並讓 ESET 隨時掌握最新威脅情報。
ESET LiveGuard 這項功能可新增專門設計的防護層,以緩解從未見過的新威脅。啟用後,尚未確認為惡意且可能攜帶惡意軟體的可疑樣本將自動提交到 ESET 雲端。
可用選項如下:
啟用 ESET LiveGrid® 聲譽系統、ESET LiveGrid® 回饋系統及 ESET LiveGuard
ESET LiveGrid® 聲譽系統提供雲端型白名單和黑名單。ESET LiveGrid® 回饋系統會收集電腦中新偵測到威脅的相關資訊。ESET LiveGuard 功能會分析沙箱中威脅的行為,來偵測前所未見的新威脅。
直接從程式的介面或關聯式功能表,查看執行中的處理程序與檔案的聲譽,以及可從 ESET LiveGrid® 取得的其他資訊。透過 ESET LiveGuard 主動防護,會封鎖新檔案執行,直到收到分析結果為止。
啟用 ESET LiveGrid® 聲譽系統
ESET LiveGrid® 聲譽系統提供雲端型白名單和黑名單。
直接從程式的介面或關聯式功能表,查看執行中的處理程序與檔案的聲譽,以及可從 ESET LiveGrid® 取得的其他資訊。
啟用 ESET LiveGrid® 意見系統
除了 ESET LiveGrid® 聲譽系統以外,ESET LiveGrid® 意見系統會收集與新偵測到之威脅相關的電腦資訊。此資訊可能包括:
•出現威脅的檔案範例或副本
•檔案路徑
•檔案名稱
•日期和時間
•威脅出現在電腦上的程序
•電腦作業系統的相關資訊
依預設,ESET Security Ultimate 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析。特定副檔名的檔案,例如 .doc 或 .xls 等則會一律排除。如果有您或貴組織要避免傳送的特殊檔案,您也可以新增其他副檔名。
請在隱私權政策中閱讀更多有關傳送相關資料的資訊。 |
您可以選擇不要啟用 ESET LiveGrid®
您不會遺失軟體中的任何功能,但在某些情況下,當 ESET LiveGrid® 啟用時,ESET Security Ultimate 可能會更快回應新威脅。如果您使用過 ESET LiveGrid® 但現已停用,則可能還有待傳送的資料套件。即使已停用,此類套件仍會傳送到 ESET。一旦已傳送所有目前資訊,便不會繼續建立套件。
請在字彙中閱讀更多有關 ESET LiveGrid® 的資訊。 請參閱我們的圖解指示 (以英文和其他數種語言提供),了解如何在 ESET Security Ultimate 中啟用或停用 ESET LiveGrid®。 |
進階設定中的雲端型防護配置
如需存取 ESET LiveGrid® 和 ESET LiveGuard 的設定,請開啟 [進階設定] > [偵測引擎] > [雲端型防護]。
•啟用 ESET LiveGrid® 聲譽系統 (建議) – ESET LiveGrid® 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比較,以改善 ESET 惡意軟體防護解決方案的效益。
•[啟用 ESET LiveGrid® 意見系統] – 將相關的提交資料 (如以下 [提交樣本] 區段所述) 連同當機報告及統計資料傳送至 ESET 研究實驗室,以進行進一步的分析。
•啟用 ESET LiveGuard – ESET LiveGuard 功能會分析沙箱中威脅的行為,來偵測前所未見的新威脅。僅在啟用 ESET LiveGrid® 時,才能啟用 ESET LiveGuard。
•[提交損毀報告與診斷資料] – 提交 ESET LiveGrid® 相關診斷資料,例如損毀報告和模組記憶體傾印。我們建議將此保持啟用狀態,以協助 ESET 診斷問題、改善產品及確保更完善的使用者防護。
•[提交匿名統計] – 允許 ESET 收集新偵測到威脅的相關資訊,例如威脅名稱、偵測的日期與時間、偵測方法與關聯的中繼資料、產品版本與配置 (包括您系統的相關資訊)。
•[連絡人電子郵件 (選用)] – 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送;在分析時若需要您提供進一步的資訊,便可利用這個電子郵件連絡您。除非需要更多資訊,否則您將不會收到 ESET 的任何回應。
提交樣本
手動提交範例 – 可選擇從內容功能表、隔離區或工具,將範例手動提交到 ESET 進行分析。
自動提交偵測的範例
選取會將何種類型的範例提交給 ESET,以供分析並改善未來的偵測 (預設範例大小上限為 64 MB)。可用選項如下:
•所有偵測的範例 – 偵測引擎所偵測到的所有物件 (包括在掃描器設定中啟用時潛在不需要的應用程式)。
•文件以外的所有範例 – 文件以外所有偵測到的物件 (如下所示)。
•不提交 – 不會將偵測到的物件傳送給 ESET。
自動提交可疑樣本
如果偵測引擎未偵測到這些範例,也會將其傳送給 ESET。例如,幾乎錯過偵測的範例,或其中一個 ESET Security Ultimate 防護模組將這些範例視為可疑或有不明企圖的行為 (預設範例大小上限為 64 MB)。
•可執行檔 – 包括 .exe, .dll, .sys 之類的可執行檔案。
•壓縮檔 – 包括 .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 之類的壓縮檔檔案類型。
•指令碼 – 包括 .bat, .cmd, .hta, .js, .vbs, .ps1 之類的指令碼檔案類型。
•[其他] – 包括檔案類型如 .jar, .reg, .msi, .sfw, .lnk。
•[可能的垃圾郵件] – 可將含附件的疑似垃圾郵件一部分或者整封郵件傳送至 ESET,以供進一步分析。啟用此選項可提升垃圾郵件全域偵測的效果,包含為您提升未來垃圾郵件偵測的成效。
•[刪除可執行檔、封存檔、指令碼、其他樣本,以及來自 ESET 伺服器的可能垃圾郵件] – 定義何時要刪除所提交範本以供 ESET LiveGuard 分析。
•文件 – 包括 Microsoft Office 或 PDF 文件 (不論是否包含作用中內容)。
•[刪除來自 ESET 伺服器的文件] – 定義何時要刪除所提交文件以供 ESET LiveGuard 分析。
展開以查看所有內含文件檔案類型的清單
排除
排除過濾可讓您排除不提交的檔案/資料夾 (例如,此項對於排除可能包含機密資訊的檔案,例如文件或試算表可能會很有用)。絕對不會將列出的檔案傳送至 ESET 實驗室以供分析,即使其包含可疑代碼。依預設,最常見的檔案類型 (.doc 等) 均會被排除在外。如果需要,您可以新增到排除檔案清單中。
若要排除從 download.domain.com 下載的檔案,請按一下 [進階設定] > [偵測引擎] > [雲端型防護] > [提交樣本],然後按一下 [排除] 旁邊的 [編輯]。新增排除 .download.domain.com。 |
範例大小上限 (MB) - 定義自動上傳的範例大小上限 (1-64 MB)。