ESET LiveGrid®

ESET LiveGrid® (bygget på ESET ThreatSense.Net avanserte varslingssystem) bruker data som ESET-brukere har sendt inn fra over hele verden og sender den til ESET Research Lab. Ved å gi mistenkelige prøver og metadata fra virkeligheten, lar ESET LiveGrid® oss reagere umiddelbart på behovene til kundene våre og gjør at ESET kan reagere på de siste truslene.

ESETs forskere på skadelig programvare bruker informasjonen til å skape et nøyaktig bilde av globale truslers art og omfang. Dette gjør det enklere for oss å fokusere på de riktige målene. ESET LiveGrid®-data spiller en viktig rolle for prioriteringene i vår automatiserte behandling.

I tillegg implementerer den et omdømmesystem som bidrar til å forbedre den totale effektiviteten til løsningene våre for beskyttelse mot skadelig programvare. Brukeren kan sjekke omdømmet til prosesser som kjører, og filer, direkte fra programmets grensesnitt eller på kontekstmenyen og få tilleggsinformasjon fra ESET LiveGrid®. Når en kjørbar fil eller et arkiv inspiseres på brukerens system, sammenlignes hashmerket til filen eller arkivet først med en database med hvite- og svartelistede elementer. Hvis filen blir funnet på hvitelisten, anses den for å være harmløs, og den flagges, slik at den blir ekskludert fra fremtidige skanninger. Hvis den står på svartelisten, iverksettes egnede tiltak basert på trusselens art. Hvis ingen treff blir funnet, skannes filen grundig. Filer kategoriseres som trusler eller ikke-trusler basert på resultatet av denne skanningen. Denne tilnærmingen har en betydelig positiv innvirkning på skanneytelsen. Dette omdømmesystemet muliggjør effektiv deteksjon av prøver på skadelig programvare, selv før brukerens datamaskin mottar de aktuelle filsignaturene via oppdateringer av virusdatabasen (noe som skjer flere ganger for dagen).

I tillegg til ESET LiveGrid®-omdømmesystemet vil ESET LiveGrid®-tilbakemeldingssystemet samle inn informasjon om datamaskinen som er relatert til nyoppdagede trusler. Denne informasjon kan inneholde en prøve eller en kopi av filen som trusselen ble oppdaget i, banen til den filen, filnavnet, dato og tidspunkt, prosessen som trusselen viste seg i på datamaskinen og informasjon om datamaskinens operativsystem.