ESET LiveGrid®

ESET LiveGrid® basiert auf dem ESET ThreatSense.Net-Frühwarnsystem und arbeitet mit von ESET-Anwendern weltweit übermittelten Daten, die es an das ESET-Virenlabor sendet. ESET LiveGrid® stellt verdächtige Samples und Metadaten „aus freier Wildbahn“ bereit und gibt uns so die Möglichkeit, unmittelbar auf die Anforderungen unserer Kunden zu reagieren und sie vor den neuesten Bedrohungen zu schützen.

Aus diesen Informationen gewinnen die ESET-Schadcodeforscher ein präzises Bild von Art und Umfang der aktuellen weltweiten Bedrohungen, damit wir uns auf die relevanten Ziele konzentrieren können. Die Daten aus ESET LiveGrid® helfen uns dabei, unsere automatisierte Datenverarbeitung zu priorisieren.

Zusätzlich existiert eine Reputationsprüfung, um die allgemeine Effizienz unserer Malware-Schutzlösungen weiter zu verbessern. Benutzer können sich direkt im Programmfenster oder im jeweiligen Kontextmenü anzeigen lassen, wie ausgeführte Prozesse oder Dateien eingeschätzt werden, und in ESET LiveGrid® sind weitere Informationen verfügbar. Wenn eine ausführbare Datei oder ein Archiv im System eines Anwenders untersucht wird, gleicht das System zunächst den Hash mit einer Datenbank aus Whitelist- und Blacklist-Einträgen ab. Wird er in der Whitelist gefunden, gilt die untersuchte Datei als sauber und wird bei zukünftigen Prüfungen übersprungen. Wenn er sich in der Blacklist befindet, werden ja nach Bedrohungstyp geeignete Maßnahmen ergriffen. Wenn keine Übereinstimmung gefunden wird, erfolgt eine gründliche Analyse der Datei, um die Dateien als Bedrohung oder als harmlos zu kategorisieren. Dieser Ansatz wirkt sich sehr positiv auf die Scan-Leistung aus. Mit dieser Reputationsprüfung können Malware-Samples effektiv erkannt werden, selbst wenn deren Signaturen noch nicht per Aktualisierung der Erkennungsroutine auf den Computer des Anwenders übertragen wurden (was mehrmals täglich geschieht).

Zusätzlich zum ESET LiveGrid®-Reputationssystem sammelt das ESET LiveGrid®-Feedbacksystem Daten über neue Bedrohungen, die auf Ihrem Computer erkannt wurden. Dazu können auch Samples oder Kopien der Datei gehören, in der eine Bedrohung aufgetreten ist, der Pfad zu dieser Datei, der Dateiname, Datum und Uhrzeit, der Prozess, über den die Bedrohung auf Ihrem Computer in Erscheinung getreten ist, und Informationen zum Betriebssystem Ihres Computers.