ESET LiveGrid®

ESET LiveGrid® basiert auf dem ESET ThreatSense.Net -Frühwarnsystem und arbeitet mit von ESET-Anwendern weltweit übermittelten Daten, die es an das ESET-Virenlabor sendet. ESET LiveGrid® stellt verdächtige Samples und Metadaten „aus freier Wildbahn“ bereit und gibt uns so die Möglichkeit, unmittelbar auf die Anforderungen unserer Kunden zu reagieren und sie vor den neuesten Bedrohungen zu schützen.

Aus diesen Informationen gewinnen die ESET-Schadcodeforscher ein präzises Bild von Art und Umfang der aktuellen weltweiten Bedrohungen, damit wir uns auf die relevanten Ziele konzentrieren können. Die Daten aus ESET LiveGrid® helfen uns dabei, unsere automatisierte Datenverarbeitung zu priorisieren.

Zusätzlich existiert eine Reputationsprüfung, um die allgemeine Effizienz unserer Anti-Malware-Lösung weiter zu verbessern. Wenn eine ausführbare Datei oder ein Archiv im System eines Anwenders untersucht wird, gleicht das System zunächst das Hash-Tag mit einer Datenbank mit Positiv- und Negativeinträgen ab. Wird es in der Positivliste gefunden, gilt die untersuchte Datei als sauber und wird bei zukünftigen Prüfungen übersprungen. Wenn es sich in der Negativliste befindet, werden ja nach Bedrohungstyp geeignete Maßnahmen ergriffen. Wenn keine Übereinstimmung gefunden wird, erfolgt eine gründliche Analyse der Datei. Auf dieser Grundlage werden Dateien als Bedrohung oder als harmlos kategorisiert. Dieser Ansatz wirkt sich sehr positiv auf die Prüfleistung aus. Diese Reputationsprüfung ermöglicht die effektive Erkennung von Malware-Samples, selbst wenn deren Signaturen noch nicht per Aktualisierung der Erkennungsroutine auf den Computer des Anwenders übertragen wurden (was mehrmals täglich geschieht).

Zusätzlich zum ESET LiveGrid®-Reputationssystem sammelt das ESET LiveGrid®-Feedbacksystem Daten über neue Bedrohungen, die auf Ihrem Computer erkannt wurden. Dazu können auch Samples oder Kopien der Datei gehören, in der eine Bedrohung aufgetreten ist, der Pfad zu dieser Datei, der Dateiname, Datum und Uhrzeit, der Prozess, über den die Bedrohung auf Ihrem Computer in Erscheinung getreten ist, und Informationen zum Betriebssystem Ihres Computers.

example

Aktivieren oder Deaktivieren von ESET LiveGrid® in ESET-Produkten

Eine ausführliche und illustrierte Anleitung zum Aktivieren oder Deaktivieren von ESET LiveGrid® in ESET-Produkten finden Sie in unserem ESET-Knowledgebase-Artikel.

note

ESET LiveGrid®-Server

Unsere ESET LiveGrid®-Server, die auf Anfragen von Kunden antworten, befinden sich in Bratislava, Wien und San Diego. Die eigentliche Verarbeitung der übermittelten Samples erfolgt jedoch ausschließlich in Bratislava in der Slowakei.