Что такое Eset Live Grid

Обновлено: 06.07.2024

Есть три варианта:

Вариант 1. Включите систему репутации ESET LiveGrid®

Система репутации ESET LiveGrid® предоставляет облачные белые и черные списки.

Проверьте репутацию запущенных процессов и файлов непосредственно из интерфейса программы или контекстного меню с дополнительной информацией, доступной в ESET LiveGrid®.

Вариант 2. Включите систему обратной связи ESET LiveGrid®

Помимо системы репутации ESET LiveGrid®, система обратной связи ESET LiveGrid® собирает информацию о вашем компьютере, связанную с недавно обнаруженными угрозами. Эта информация может включать образец или копию файла, в котором появилась угроза, путь к этому файлу, имя файла, дату и время, процесс, в результате которого угроза появилась на вашем компьютере, и информацию об операционной системе вашего компьютера. .

По умолчанию ESET Endpoint Antivirus настроен на отправку подозрительных файлов для подробного анализа в вирусную лабораторию ESET. Файлы с определенными расширениями, такими как .doc или .xls, всегда исключаются. Вы также можете добавить другие расширения, если есть определенные файлы, которые вы или ваша организация не хотите отправлять.

Вариант 3. Откажитесь от включения ESET LiveGrid®

Вы не потеряете никаких функций программного обеспечения, но в некоторых случаях ESET Endpoint Antivirus может быстрее реагировать на новые угрозы, чем обновление модуля обнаружения, когда ESET LiveGrid® включен.

Подробнее об ESET LiveGrid® читайте в глоссарии.

См. наши иллюстрированные инструкции, доступные на английском и нескольких других языках, о том, как включить или отключить ESET LiveGrid® в ESET Endpoint Antivirus.

Настройка облачной защиты в расширенных настройках

Чтобы получить доступ к настройкам ESET LiveGrid®, нажмите F5, чтобы войти в Дополнительные настройки, и разверните Механизм обнаружения > Облачная защита .

Включить систему репутации ESET LiveGrid® (рекомендуется). Система репутации ESET LiveGrid® повышает эффективность решений ESET по защите от вредоносных программ, сравнивая отсканированные файлы с базой данных элементов из белого и черного списков в облаке.

Включить систему обратной связи ESET LiveGrid®: отправляет соответствующие данные отправки (описанные в разделе «Отправка образцов» ниже) вместе с отчетами о сбоях и статистикой в исследовательскую лабораторию ESET для дальнейшего анализа.

Включить ESET Dynamic Threat Defense (не отображается в ESET Endpoint Antivirus). ESET Dynamic Threat Defense — это платная услуга, предоставляемая ESET. Его цель — добавить уровень защиты, специально разработанный для смягчения новых угроз. Подозрительные файлы автоматически отправляются в облако ESET. В облаке они анализируются нашими передовыми механизмами обнаружения вредоносных программ. Пользователь, предоставивший образец, получит отчет о поведении, в котором содержится сводная информация о наблюдаемом поведении образца.

Отправлять отчеты о сбоях и диагностические данные. Отправка диагностических данных, связанных с ESET LiveGrid®, таких как отчеты о сбоях и дампы памяти модулей. Мы рекомендуем оставить его включенным, чтобы помочь ESET диагностировать проблемы, улучшать продукты и обеспечивать лучшую защиту конечных пользователей.

Отправлять анонимную статистику. Разрешите ESET собирать информацию о недавно обнаруженных угрозах, такую как имя угрозы, дата и время обнаружения, метод обнаружения и связанные метаданные, версия продукта и конфигурация, включая информацию о вашей системе.

Контактный адрес электронной почты (необязательно). Ваш контактный адрес электронной почты может быть включен в любые подозрительные файлы и может использоваться для связи с вами, если для анализа потребуется дополнительная информация. Обратите внимание, что вы не получите ответа от ESET, если вам не потребуется дополнительная информация.

Отправка образцов

Отправка образцов вручную: позволяет вручную отправлять образцы в ESET из контекстного меню «Карантин» или «Инструменты» > «Отправить образец на анализ».

Автоматическая отправка обнаруженных образцов

Выберите, какие образцы будут отправлены в ESET для анализа и улучшения обнаружения в будущем. Доступны следующие параметры:

• Все обнаруженные образцы — все обнаруженные объекты модулем обнаружения (включая потенциально нежелательные приложения, если они включены в настройках сканера).

• Все образцы, кроме документов — Все обнаруженные объекты, кроме документов (см. ниже).

• Не отправлять: обнаруженные объекты не будут отправляться в ESET.

Автоматическая отправка подозрительных образцов

Эти образцы также будут отправлены в ESET, если модуль обнаружения не обнаружит их. Например, образцы, которые едва не были обнаружены, или один из модулей защиты ESET Endpoint Antivirus считает эти образцы подозрительными или ведет себя неясно.

• Исполняемые файлы — включают такие файлы, как .exe, .dll, .sys.

• Архивы. Включает такие типы файлов, как .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

• Скрипты. Включает такие типы файлов, как .bat, .cmd, .hta, .js, .vbs, .ps1.

• Другое – включает такие типы файлов, как .jar, .reg, .msi, .sfw, .lnk.

• Возможные спам-сообщения. Это позволяет отправлять части или целые спам-сообщения с прикрепленными файлами в компанию ESET для дальнейшего анализа. Включение этого параметра улучшит глобальное обнаружение спама, в том числе улучшит обнаружение спама в будущем.

• Документы — включите документы Microsoft Office или PDF с активным содержимым или без него.
Развернуть список всех включенных типов файлов документов

ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE , ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS

Фильтр исключения позволяет исключать определенные файлы/папки из отправки (например, может быть полезно исключить файлы, которые могут содержать конфиденциальную информацию, например документы или электронные таблицы). Перечисленные файлы никогда не будут отправлены в лаборатории ESET для анализа, даже если они содержат подозрительный код. По умолчанию исключены наиболее распространенные типы файлов (.doc и т. д.). При желании вы можете добавить в список исключенных файлов.

Динамическая защита от угроз ESET

Чтобы включить службу ESET Dynamic Threat Defense на клиентском компьютере с помощью веб-консоли ESMC, см. раздел Настройка EDTD для ESET Endpoint Antivirus.

Если вы использовали ESET LiveGrid® ранее и отключили его, могут по-прежнему быть пакеты данных для отправки. Даже после деактивации такие пакеты будут отправляться в ESET. После отправки всей текущей информации дальнейшие пакеты создаваться не будут.

ESET LiveGrid® — это превентивная система, которая собирает информацию об угрозах от пользователей ESET по всему миру. База данных ESET LiveGrid® содержит информацию о репутации потенциальных угроз. Если эта функция включена, ESET LiveGrid® может обнаруживать и блокировать самые последние угрозы. Это делает ESET LiveGrid® особенно эффективным средством защиты от быстро меняющихся угроз, таких как новые типы программ-вымогателей (например, Cryptolocker, Cryptowall и т. д.).

Наши серверы LiveGrid® расположены в Братиславе, Вене и Сан-Диего. Однако это только те серверы, которые отвечают на запросы клиентов. Фактическая обработка представленных образцов происходит только в Братиславе, Словакия. Нажмите здесь, чтобы просмотреть дополнительную информацию о нашей политике конфиденциальности.

Если вы установили продукт ESET с параметрами по умолчанию, скорее всего, ESET LiveGrid® уже включен. Выполните следующие действия для продукта ESET (для дома или бизнеса), чтобы проверить, включен ли ESET LiveGrid®.

Рисунок 1-1

В чем разница между «Включить систему репутации ESET LiveGrid®» и «Включить систему обратной связи ESET LiveGrid®»?

Система репутации ESET LiveGrid® предоставляет облачные белые и черные списки. Пользователь может проверить репутацию запущенных процессов и файлов непосредственно из интерфейса программы или контекстного меню с дополнительной информацией, доступной в ESET LiveGrid®.

Система обратной связи ESET LiveGrid® собирает информацию о вашем компьютере, связанную с недавно обнаруженными угрозами. Эта информация может включать образец или копию файла, в котором появилась угроза, путь к файлу, имя файла, дату и время, процесс, посредством которого угроза появилась на вашем компьютере, а также информацию об операционной системе вашего компьютера. Эта информация отправляется вместе с отчетами о сбоях и другими соответствующими статистическими данными в исследовательскую лабораторию ESET для дальнейшего анализа. Участие пользователей поможет улучшить общую защиту для всех пользователей ESET и возможность отправлять образцы продукта.

Проверьте, что ESET LiveGrid® включен

Брандмауэр вашей компании может блокировать обмен данными с ESET LiveGrid®, поэтому убедитесь, что он включен и работает правильно.

Продукты ESET для дома: включение или отключение ESET LiveGrid®

Нажмите на версию продукта, чтобы получить инструкции:

Продукты ESET для бизнеса: включение или отключение ESET LiveGrid®

ESET Dynamic Threat Detection (EDTD) — это расширение ESET LiveGrid для бизнес-пользователей.

Исследователи вредоносного ПО ESET используют эту информацию для создания точного представления о характере и масштабах глобальных угроз, что помогает нам сосредоточиться на нужных целях. Данные ESET LiveGrid® играют важную роль в определении приоритетов в нашей автоматизированной обработке.

Кроме того, в нем реализована система репутации, которая помогает повысить общую эффективность наших решений по защите от вредоносных программ.Пользователь может проверить репутацию запущенных процессов и файлов непосредственно из интерфейса программы или контекстного меню с дополнительной информацией, доступной в ESET LiveGrid®. Когда исполняемый файл или архив проверяется в системе пользователя, его хэштег сначала сравнивается с базой данных элементов из белого и черного списков. Если он найден в белом списке, проверяемый файл считается чистым и помечается для исключения из будущих проверок. Если он находится в черном списке, предпринимаются соответствующие действия в зависимости от характера угрозы. Если совпадений не найдено, файл тщательно сканируется. По результатам этого сканирования файлы классифицируются как представляющие угрозу или не представляющие угрозы. Такой подход оказывает значительное положительное влияние на производительность сканирования. Эта система репутации позволяет эффективно обнаруживать образцы вредоносных программ еще до того, как их сигнатуры будут доставлены на компьютер пользователя через обновляемую вирусную базу (что происходит несколько раз в день).

Серверы ESET LiveGrid®

Наши серверы ESET LiveGrid® расположены в Братиславе, Вене и Сан-Диего; однако это только те серверы, которые отвечают на запросы клиентов. Представленные образцы обрабатываются в Братиславе, Словакия.

Включить или отключить ESET LiveGrid® в продуктах ESET

Для получения более подробных и иллюстрированных инструкций о том, как включить или отключить ESET LiveGrid® в продуктах ESET, посетите нашу статью базы знаний ESET.

Включить или отключить ESET LiveGrid® (Windows)

Включить или отключить ESET LiveGrid® (macOS)

Включите LiveGrid на конечных точках с помощью ESET PROTECT

Нажмите «Политики», выберите политику для клиентов, для которых вы хотите включить ESET LiveGrid®, и щелкните значок шестеренки → «Изменить».

Рисунок 1-1
Щелкните изображение, чтобы увеличить его в новом окне

Нажмите Настройки → Механизм обнаружения → Облачная защита.

Нажмите Включить систему репутации ESET LiveGrid® (рекомендуется), чтобы включить ESET LiveGrid®, или оставьте этот параметр не выбранным, чтобы отключить ESET LiveGrid®.

Нажмите «Готово», чтобы применить изменения. Клиенты получат изменения политики при следующей регистрации в ESET PROTECT.

Рис. 1-2
Щелкните изображение, чтобы увеличить его в новом окне

Включите LiveGrid на конечных точках с помощью ESMC 7.x

Если вы не используете ESET Security Management Center для управления сетью

Откройте веб-консоль ESET Security Management Center (веб-консоль ESMC) в веб-браузере и войдите в систему.

Рисунок 2-1
Щелкните изображение, чтобы увеличить его в новом окне

Нажмите Настройки → Механизм обнаружения → Облачная защита.

Нажмите «Готово», чтобы применить изменения. Клиенты получат изменения политики при следующей регистрации в ESET Security Management Center.

Рисунок 2-2
Щелкните изображение, чтобы увеличить его в новом окне

Включить LiveGrid на конечных точках с помощью ERA

Если вы не используете ESET Remote Administrator для управления сетью

Пользователи версии 6.x:

Откройте веб-консоль ESET Remote Administrator (веб-консоль ERA) в веб-браузере и войдите в систему.

Нажмите «Администратор» → «Политики».

Выберите политику для клиентов, для которых вы хотите включить ESET LiveGrid®, и щелкните значок шестеренки → Изменить.

Рис. 3-1
Щелкните изображение, чтобы увеличить его в новом окне

Разверните Настройки → Инструменты.

Нажмите «Готово», чтобы применить изменения. Клиенты получат изменения политики при следующей регистрации в ESET Remote Administrator.

Рис. 3-2
Щелкните изображение, чтобы увеличить его в новом окне

Включить LiveGrid из конечных продуктов ESET

Нажмите клавишу F5, чтобы получить доступ к расширенным настройкам.

Расширить Detection Engine → Облачная защита.

Установите флажок «Включить систему репутации ESET LiveGrid®», чтобы включить ESET LiveGrid®, или снимите его, чтобы отключить ESET LiveGrid®. Нажмите OK, чтобы сохранить изменения.

Рис. 4-1
Щелкните изображение, чтобы увеличить его в новом окне

Читайте также: