ESET LiveGrid®

ESET LiveGrid® (creada en el sistema avanzado de alerta temprana ESET ThreatSense.Net) utiliza los datos que los usuarios de ESET enviaron de todo el mundo y los envía al laboratorio de investigación de ESET. Al proporcionar muestras sospechosas y metadatos from the wild, ESET LiveGrid® nos permite reaccionar inmediatamente ante las necesidades de nuestros clientes y mantener a ESET receptivo a las últimas amenazas.

Los investigadores de malware de ESET usan la información para crear una instantánea precisa de la naturaleza y el alcance de amenazas globales, lo que nos ayuda a concentrarnos en los objetivos correctos. Los datos de ESET LiveGrid® tienen un rol importante al establecer las prioridades en nuestro procesamiento automático.

Además, implementa un sistema de reputación que ayuda a mejorar la eficiencia general de nuestras soluciones antimalware. Un usuario puede verificar la reputación de los procesos y archivos en ejecución directamente desde la interfaz del programa o el menú contextual con información adicional disponible en ESET LiveGrid®. Cuando se inspecciona un archivo ejecutable en el sistema de un usuario, su etiqueta hash primero se compara con una base de datos de elementos de lista blanca y negra. Si se encuentra en la lista blanca, el archivo inspeccionado se considera limpio y también se lo marca para excluirlo en futuras exploraciones. Si se encuentra en la lista negra, se toman las medidas correspondientes en función de la naturaleza de la amenaza. Si no hay coincidencia, se explora el archivo completamente. En función de los resultados de la exploración, los archivos se clasifican como amenazas o no amenazas. Este enfoque tiene un impacto significativamente positivo en el rendimiento de la exploración. Este sistema de reputación permite la detección efectiva de muestras de malware incluso antes de proporcionar sus firmas al equipo del usuario mediante una base de datos de virus actualizada (algo que sucede varias veces al día).

Además del sistema de reputación de ESET LiveGrid®, el sistema de comentarios de ESET LiveGrid® recopilará información sobre el equipo en relación con las nuevas amenazas detectadas. Esa información puede incluir una muestra o una copia del archivo donde apareció la amenaza, la ruta a ese archivo, el nombre del archivo, la fecha y la hora, el proceso por el que apareció la amenaza y la información sobre el sistema operativo del equipo.