ESET LiveGrid®

ESET LiveGrid®(ESET ThreatSense.Net고급 조기 경보 시스템에 구축)에서는 ESET 사용자가 전 세계적으로 제출한 데이터를 활용하고 해당 데이터를 ESET 연구소로 보냅니다. ESET LiveGrid®에서는 현장의 감염 의심 샘플과 메타데이터를 제공하여 ESET에서 고객의 요구 사항에 즉각 반응하고 ESET이 최신 위협에 대한 대응력을 유지할 수 있도록 합니다.

ESET 악성코드 연구자는 이 정보를 이용하여 전체 위협의 특성 및 범위에 대한 정확한 스냅숏을 작성하고, ESET은 이를 통해 적합한 대상에 초점을 맞출 수 있습니다. ESET LiveGrid® 데이터는 자동화 처리의 순위를 설정하는 데 중요한 역할을 담당합니다.

추가로 ESET의 안티 맬웨어 솔루션의 전체 효율성 향상에 도움이 되는 평판 시스템을 구현합니다. 사용자는 실행 중인 프로세스 및 파일의 평판과 ESET LiveGrid®에서 제공하는 추가 정보를 프로그램의 인터페이스나 오른쪽 마우스 버튼 메뉴로 바로 확인할 수 있습니다. 실행 파일 또는 압축 파일을 사용자의 시스템에서 검사할 때 해당 해시 태그는 허용 및 차단 목록 항목의 DB와 먼저 비교됩니다. 해당 태그가 허용 목록에서 발견되면 검사된 파일은 감염되지 않은 것으로 간주되고 향후 검사에서 제외되도록 플래깅됩니다. 태그가 차단 목록에 있으면 위협의 특성에 따라 적절한 동작이 수행됩니다. 일치 항목이 발견되지 않으면 파일을 철저하게 검사합니다. 그리고 이 검사 결과를 기준으로 파일은 위협 또는 위협 아님으로 분류됩니다. 이 접근 방식은 검사 성능에 중대한 긍정적 영향을 미칩니다. 이 평판 시스템을 사용하면 하루에 여러 번 업데이트되는 바이러스 DB를 통해 사용자의 컴퓨터로 시그니처가 전달되기도 전에 악성코드 샘플을 효과적으로 탐지할 수 있습니다.

ESET LiveGrid® 평판 시스템뿐만 아니라 ESET LiveGrid® 피드백 시스템에서는 새로 검출된 위협과 관련된 사용자 컴퓨터의 정보를 수집합니다. 이 정보에는 위협이 나타난 파일의 샘플 또는 복사본, 해당 파일의 경로, 파일 이름, 날짜 및 시간, 해당 위협이 사용자 컴퓨터에 나타난 과정, 사용자 컴퓨터의 운영 체제 관련 정보가 포함될 수 있습니다.