问题
解决方案
ESET LiveGuard Advanced 操作
-
ESET LiveGuard Advanced 如何确定要发送哪些样本进行分析?
- 当与 ESET LiveGuard Advanced 兼容的 ESET 应用程序检测到新样本时,会自动使用多层 ESET 扫描引擎对其进行扫描。
- 如果结果不是100%恶意或100%干净,应用程序将决定是否在ESET LiveGuard Advanced中分析该样本。
- 如果可以分析样本,则会向 ESET 发送哈希值,以检查 ESET LiveGuard Advanced 是否已经分析过该文件。
- 如果 ESET 尚未收到该样本,则将其发送到 ESET 进行分析。
- ESET 应用程序的元数据将发送到 ESET PROTECT 或 ESET PROTECT On-Prem,以便管理员查看。
-
ESET 应用程序在 ESET LiveGuard Advanced 中进行分析后,如何接收样本结果?
- 样本测试结果会发送到在 Microsoft Azure 中运行的 ESET 云。
- 所有与 ESET LiveGuard Advanced 兼容的应用程序都会定期检查 ESET 云以获取最新结果。
- 如果有新结果,就会保存哈希值和结果,并在适用的情况下采取行动。
-
邮件安全软件是向 ESET LiveGuard Advanced 发送内部电子邮件样本还是只发送外部电子邮件样本?
ESET 邮件安全会扫描所有电子邮件。但是,ESET LiveGuard Advanced 只扫描外部电子邮件。
-
如果 ESET LiveGuard Advanced 在您已知的样本中检测到威胁怎么办?
如果在已知干净的样本中检测到威胁,应用程序很可能已经修复了威胁并将样本隔离。如果出现这种情况,管理员可以排除该样本:在提交的文件中单击样本 → 选择将排除添加到策略。然后,创建一个任务,将样本移出隔离区。该样本将不会再被扫描。
-
我可以选择向 ESET LiveGuard Advanced 提交哪些文件吗?
管理员可以使用策略从每个 ESET 应用程序发送的五类文件类型中进行选择。文件类型包括可执行文件、存档文件、脚本、文档和其他文件。管理员还可以根据文件扩展名或目录创建排除列表。
-
ESET LiveGuard Advanced 支持哪些文件类型?
ESET LiveGuard Advanced可以分析任何文件。但是,只有可能危害计算机、包含或下载恶意内容的文件才会被自动发送进行分析。如果可执行文件、脚本和文档存储在归档文件中,则支持这些文件。
-
哪些操作系统环境可以在受控环境中使用 ESET LiveGuard Advanced 进行分析?
ESET LiveGuard Advanced与支持的ESET安全应用程序一起工作。分析从操作系统开始,因为样本最有可能在操作系统中执行有害操作。不能手动定义参数。
-
ESET LiveGuard Advanced 启用后,如何接收有关可用状态的通知?
当 ESET LiveGuard Advanced 不可用时,有关其保护状态的通知会显示在 ESET 安全管理中心的状态概览部分。
-
ESET LiveGuard Advanced 是否要求我允许其他 IP 地址通过防火墙?
有关 ESET应用程序所需的所有地址和端口列表,请参阅本文。
-
在哪里可以看到发送到 ESET LiveGuard Advanced 的样本?
要查看发送到 ESET LiveGuard Advanced 的样本,以及发送到 ESET 的其他数据,包括 LiveGrid 和诊断数据,请登录 ESET PROTECT 或 ESET PROTECT On-Prem,然后单击更多 →提交的文件。
-
在哪里可以看到 ESET LiveGuard Advanced 完成分析时被推迟交付的电子邮件?
ESET Mail Security for Exchange 会在预定义的时间内或在收到结果之前推迟电子邮件的交付。推迟的电子邮件列表可在 Exchange 邮件安全软件中的工具→ESET LiveGuard Advanced 下查看。
-
ESET LiveGuard Advanced 分析一个样本需要多长时间?
对于 ESET LiveGuard Advanced 从未分析过的样本,通常需要 5 分钟来分析。如果样本已经分析过,则会在下一个应用程序请求周期收到结果,这可能需要两分钟。
-
ESET PROTECT 或 ESET PROTECT On-Prem 多久更新一次 ESET LiveGuard Advanced 状态变化?
ESET PROTECT 和 ESET PROTECT On-Prem 每分钟刷新一次,更新新发送的样本数据和相关结果。
-
如何使用 ESET PROTECT 或 ESET PROTECT On-Prem 启用 ESET LiveGuard Advanced?
使用 ESET PROTECT 或 ESET PROTECT On-Prem 自动启用 ESET LiveGuard Advanced。
安全和隐私
-
当文件从 ESET 应用程序发送到 ESET LiveGuard Advanced 时,如何保证它们的安全?
所有样本都经过加密并通过 HTTPS 发送。然后,它们会被存储在专用的存储服务器上,ESET员工只能在发送者的计算机策略预先设定的时间内有限访问,之后,它们会被删除或安全存储。
-
数据以匿名格式发送:系统只能访问其 ESET PROTECT Hub 中的客户 ID。但是,客户 ID 与发送样本进行分析的特定计算机的数据无关。默认情况下,任何员工都无法获得客户 ID 和客户名称。
-
ESET LiveGuard Advanced 处理服务器和存储托管在哪些地区?
所有样本都发送到位于欧洲斯洛伐克布拉迪斯拉发的 ESET 总部。
分析完成后,哈希值和结果存储在ESET云中,ESET云在美国和欧洲的Microsoft Azure数据中心运行。所有计算机都从 Microsoft Azure 而不是 ESET 总部请求结果。
-
如何处理来自 ESET LiveGuard Advanced 的样本?
ESET LiveGuard Advanced 收到的样本存储在一个具有特殊安全性的专用存储服务器上。它们与 LiveGrid 样本不存储在同一服务器上。作为额外的安全保障,只有选定的员工才能访问 ESET LiveGuard Advanced 样本。您可以选择在分析后何时从服务器上删除干净样本。该设置位于应用程序中,包括以下删除选项:
- 从不
- 30 天后
- 分析后立即删除
只有购买 ESET LiveGuard 高级服务时,此选项才可用。文件样本始终会从 ESET 服务器中删除。请注意,如果发现样本是恶意的,则会保留样本以作进一步分析,并增强检测系统。
-
为什么我应该选择允许 ESET 在分析后保留样本 30 天?
随着 ESET 机器学习模型或扫描引擎的更新,被归类为 "干净 "的样本可能会被重新归类为 "可疑 "或 "恶意"。如果发生这种情况,ESET 会重新分析存储的样本,并将更新结果通知您,从而在您的基础架构中检测到新类型的高级持续性威胁。
-
发送到 ESET LiveGuard Advanced 的样本或元数据是否与第三方实体共享?
不会。ESET与其他供应商合作,交换通过LiveGrid发送的恶意样本,以提高知识水平。但是,发送到 ESET LiveGuard Advanced 的样本绝不会与其他方共享。ESET 不会与任何第三方实体共享发送到 ESET LiveGuard Advanced 的任何样本或元数据。ESET 相信消费者的隐私权,并采取了无数的措施,以成为值得信赖的合作伙伴,您可以信任您的数据。所有存储或处理样本的硬件始终归ESET总部所有。
-
ESET LiveGuard Advanced会将提交的样本和文件保存多长时间?
购买 ESET LiveGuard Advanced 后,管理员可以设置每台计算机的策略,在分析后立即删除可执行文件、脚本、归档文件等样本,或者在 30 天后删除,或者在结果为清除时永不删除。对于文件,管理员可以设置只在分析后立即删除,或在分析结果无误后 30 天后删除。如果样本被检测为可疑或更糟糕,ESET 会保留样本以作进一步分析,并保留元数据以改进服务。
-
您的数据将在 ESET 总部进行分析,所有系统都处于高可用性模式,并接受 24/7/365 全天候监控。
对于 Microsoft Azure 中的 ESET 云,所有系统都处于数据中心内的高可用性模式。ESET 数据中心的系统处于 24/7/365 全天候监控之下。如果美国或欧洲的数据中心不可用,它们之间仍处于高可用性模式,数据中心之间的所有信息都是同步的。因此,绝不会出现服务质量下降的情况。不过,作为预防措施,所有样本都会存储在一个队列中,处理完毕后,会尽快交付结果。
-
ESET 在 Microsoft Azure 中存储哪些数据?
ESET 在 Microsoft Azure 中存储以下数据:
- 客户 ID
- ESET PROTECT 或 ESET PROTECT On-Prem 中可见的数据:
- 样本的哈希值
- 结果(状态)
- 类别(文件类型)
- 分析状态
- 分析文件的大小
- 其他内部统计数据
