ESET LiveGrid®

ESET LiveGrid® (gebouwd op het geavanceerde ThreatSense.Net-systeem voor vroegtijdige waarschuwingen van ESET) maakt gebruik van gegevens die ESET-gebruikers over de gehele wereld hebben ingediend, en verzendt deze naar het onderzoekslaboratorium ESET Research Lab. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESET LiveGrid® ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op de nieuwste bedreigingen.

Malware-onderzoekers van ESET gebruiken de informatie om een nauwkeurige momentopname te maken van de aard en omvang van wereldwijde bedreigingen, zodat wij ons op de juiste doelen kunnen richten. ESET LiveGrid®-gegevens spelen een belangrijke rol bij het stellen van prioriteiten in onze geautomatiseerde verwerking.

Daarnaast maakt het een reputatiesysteem mogelijk waarmee we de algehele efficiëntie van onze antimalware-oplossingen kunnen verbeteren. Een gebruiker kan de reputatie van Actieve processen en bestanden rechtstreeks in de programma-interface of het contextmenu met extra informatie van ESET LiveGrid® bekijken. Wanneer een uitvoerbaar bestand of archief wordt onderzocht op het systeem van een gebruiker, wordt de hashcode eerst vergeleken met een database met items die zijn opgenomen op de witte en zwarte lijst. Als de hashcode op de witte lijst wordt gevonden, wordt het onderzochte bestand als schoon aangemerkt en gemarkeerd om te worden overgeslagen tijdens toekomstige scans. Als de hashcode wordt gevonden op de zwarte lijst, wordt er een actie ondernomen die past bij de aard van de bedreiging. Als er geen overeenkomstige hashcode wordt gevonden, wordt het bestand grondig gescand. Afhankelijk van de uitkomst van deze scan, worden bestanden gecategoriseerd als bedreiging of geen bedreiging. Deze benadering heeft een duidelijk positief effect op de scanprestaties. Met dit reputatiesysteem kunnen samples van malware effectief worden gedetecteerd, nog voor de handtekeningen daarvan via een bijgewerkte database met viruskenmerken worden geïnstalleerd op de computer van de gebruiker (wat meerdere keren per dag gebeurt).

Niet alleen het ESET LiveGrid®-reputatiesysteem maar ook het ESET LiveGrid®-feedbacksysteem verzamelt informatie op uw computer over nieuw gedetecteerde bedreigingen. Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer.