Problem
Rozwiązanie
Działanie programu ESET LiveGuard Advanced
-
W jaki sposób ESET LiveGuard Advanced określa, które próbki wysłać do analizy?
- Gdy aplikacja ESET zgodna z ESET LiveGuard Advanced wykryje nową próbkę, jest ona automatycznie skanowana przy użyciu wielowarstwowego silnika skanującego ESET.
- Jeśli wynik nie jest w 100% złośliwy lub w 100% czysty, aplikacja decyduje, czy przeanalizować próbkę w programie ESET LiveGuard Advanced.
- Jeśli próbka może zostać przeanalizowana, do firmy ESET wysyłany jest skrót w celu sprawdzenia, czy plik został już przeanalizowany w programie ESET LiveGuard Advanced.
- Jeśli program ESET nie otrzymał jeszcze tej próbki, jest ona wysyłana do programu ESET w celu analizy.
- Metadane z aplikacji ESET zostaną wysłane do ESET PROTECT lub ESET PROTECT On-Prem w celu zapewnienia widoczności dla administratora.
-
W jaki sposób przykładowe wyniki są odbierane przez aplikacje ESET po ich przeanalizowaniu w ESET LiveGuard Advanced?
- Przykładowe wyniki testów są wysyłane do chmury ESET Cloud działającej na platformie Microsoft Azure.
- Wszystkie aplikacje kompatybilne z ESET LiveGuard Advanced okresowo sprawdzają ESET Cloud pod kątem najnowszych wyników.
- Jeśli dostępny jest nowy wynik, hash i wynik są zapisywane, a jeśli ma to zastosowanie, podejmowane jest działanie.
-
Czy program Mail Security wysyła wewnętrzne próbki wiadomości e-mail do programu ESET LiveGuard Advanced, czy tylko zewnętrzne próbki wiadomości e-mail?
ESET Mail Security skanuje wszystkie wiadomości e-mail. Jednak ESET LiveGuard Advanced skanuje tylko zewnętrzne wiadomości e-mail.
-
Co jeśli ESET LiveGuard Advanced wykryje zagrożenie w próbce, o której wiadomo, że jest czysta?
Jeśli zagrożenie zostanie wykryte w znanej czystej próbce, aplikacja najprawdopodobniej już naprawiła zagrożenie i umieściła próbkę w kwarantannie. W takim przypadku administrator może wykluczyć próbkę: Kliknij próbkę w sekcji Przesłane pliki → wybierz opcję Dodaj wykluczenie do zasad. Następnie utwórz zadanie, aby przenieść próbkę z kwarantanny. Próbka nie będzie już nigdy skanowana.
-
Czy mogę wybrać pliki, które prześlę do ESET LiveGuard Advanced?
Administrator może wybrać jedną z pięciu kategorii typów plików, które mają być wysyłane z każdej aplikacji ESET za pomocą polityki. Typy plików obejmują pliki wykonywalne, archiwa, skrypty, dokumenty i inne. Administrator może również utworzyć listę wykluczeń na podstawie rozszerzenia pliku lub katalogu.
-
Jakie typy plików obsługuje ESET LiveGuard Advanced?
ESET LiveGuard Advanced może analizować dowolne pliki. Jednak tylko pliki, które mogą zaszkodzić komputerowi, zawierają lub pobierają złośliwą zawartość, są automatycznie wysyłane do analizy. Pliki wykonywalne, skrypty i dokumenty są obsługiwane, jeśli są przechowywane w archiwum.
-
Które środowiska systemów operacyjnych mogą używać ESET LiveGuard Advanced do analizy w kontrolowanym środowisku?
ESET LiveGuard Advanced współpracuje z obsługiwanymi aplikacjami zabezpieczającymi ESET. Analiza rozpoczyna się od systemu operacyjnego, w którym próbka najprawdopodobniej wykona szkodliwe działania. Parametrów nie można zdefiniować ręcznie.
-
W jaki sposób mogę otrzymywać powiadomienia o stanie dostępności programu ESET LiveGuard Advanced po jego włączeniu?
Gdy program ESET LiveGuard Advanced nie jest dostępny, powiadomienia o stanie jego ochrony są wyświetlane w sekcji Przegląd stanu w programie ESET Security Management Center.
-
Czy ESET LiveGuard Advanced wymaga zezwolenia na dodatkowe adresy IP przez zaporę?
Zobacz ten artykuł, aby zapoznać się z listą wszystkich wymaganych adresów i portów dla aplikacji ESET.
-
Gdzie mogę zobaczyć próbki wysłane do ESET LiveGuard Advanced?
Aby wyświetlić próbki wysłane do ESET LiveGuard Advanced, a także inne dane wysłane do ESET, w tym LiveGrid i dane diagnostyczne, zaloguj się do ESET PROTECT lub ESET PROTECT On-Prem i kliknij Więcej → Przesłane pliki.
-
Gdzie mogę zobaczyć wiadomości e-mail, których dostarczenie zostało odroczone, gdy program ESET LiveGuard Advanced kończy analizę?
Program ESET Mail Security for Exchange odracza dostarczenie wiadomości e-mail na wstępnie zdefiniowany czas lub do momentu otrzymania wyników. Lista odroczonych wiadomości e-mail jest dostępna w programie Mail Security for Exchange w obszarze Narzędzia → ESET LiveGuard Advanced.
-
Jak długo trwa analiza próbki przez program ESET LiveGuard Advanced?
Analiza próbki, która nigdy wcześniej nie była analizowana przez program ESET LiveGuard Advanced, zajmuje zazwyczaj do pięciu minut. Jeśli próbka została już przeanalizowana, wynik zostanie odebrany w następnym cyklu żądania aplikacji, co może potrwać do dwóch minut.
-
Jak często program ESET PROTECT lub ESET PROTECT On-Prem jest aktualizowany o zmiany stanu programu ESET LiveGuard Advanced?
ESET PROTECT i ESET PROTECT On-Prem odświeżają się co minutę, aktualizując nowo wysłane dane próbek i powiązane wyniki.
-
Jak włączyć ESET LiveGuard Advanced przy użyciu ESET PROTECT lub ESET PROTECT On-Prem?
Włącz automatycznie ESET LiveGuard Advanced przy użyciu ESET PROTECT lub ESET PROTECT On-Prem.
Bezpieczeństwo i prywatność
-
W jaki sposób dokumenty są zabezpieczone, gdy są wysyłane z aplikacji ESET do ESET LiveGuard Advanced?
Wszystkie próbki są szyfrowane i wysyłane przez HTTPS. Są one następnie przechowywane na dedykowanym serwerze pamięci masowej z ograniczonym dostępem pracowników ESET przez wstępnie zdefiniowany czas określony przez politykę komputerową nadawcy, po czym są usuwane lub bezpiecznie przechowywane.
-
Czy informacje są w jakikolwiek sposób anonimizowane?
Dane są dostarczane w formacie anonimowym: systemy mają dostęp tylko do identyfikatora klienta z ESET PROTECT Hub. Identyfikator klienta nie jest jednak powiązany z danymi z konkretnego komputera, który wysłał próbkę do analizy. Domyślnie identyfikator klienta i nazwa klienta nie są dostępne dla żadnego pracownika.
-
W jakich regionach hostowane są serwery przetwarzania i pamięci masowej ESET LiveGuard Advanced?
Wszystkie próbki są wysyłane do centrali ESET, zlokalizowanej w Bratysławie, na Słowacji, w Europie.
Po zakończeniu analizy skrót i wyniki są przechowywane w chmurze ESET, która działa w centrach danych Microsoft Azure w USA i Europie. Wszystkie komputery żądają wyników z Microsoft Azure, a nie z centrali ESET.
-
Jak obsługiwane są próbki z ESET LiveGuard Advanced?
Próbki otrzymane do ESET LiveGuard Advanced są przechowywane na dedykowanym serwerze pamięci masowej o wyjątkowych zabezpieczeniach. Nie są one przechowywane na tym samym serwerze co próbki LiveGrid. Jako dodatkowa warstwa bezpieczeństwa, tylko wybrani pracownicy mają dostęp do próbek ESET LiveGuard Advanced. Możesz wybrać, kiedy czyste próbki powinny zostać usunięte z serwerów po analizie. To ustawienie znajduje się w aplikacji i obejmuje następujące opcje usuwania:
- Nigdy
- Po 30 dniach
- Natychmiast po analizie
Ta opcja jest dostępna tylko po wykupieniu usługi ESET LiveGuard Advanced. Próbki dokumentów są zawsze usuwane z serwerów ESET. Należy pamiętać, że jeśli próbka zostanie uznana za złośliwą, jest ona przechowywana w celu dalszej analizy i ulepszenia systemów wykrywania.
-
Dlaczego powinienem zezwolić ESET na przechowywanie próbek przez 30 dni po analizie?
Ponieważ modele uczenia maszynowego ESET lub silnik skanowania są aktualizowane, próbka, która została sklasyfikowana jako czysta, może zostać przeklasyfikowana jako podejrzana lub złośliwa. Jeśli tak się stanie, ESET ponownie przeanalizuje przechowywane próbki i powiadomi Cię o zaktualizowanym wyniku, który wykryje nowy typ zaawansowanego trwałego zagrożenia w Twojej infrastrukturze.
-
Czy próbki lub metadane wysyłane do ESET LiveGuard Advanced są udostępniane podmiotom zewnętrznym?
Nie. ESET współpracuje z innymi dostawcami w celu wymiany złośliwych próbek wysyłanych za pośrednictwem LiveGrid w celu poprawy wiedzy. Jednak próbki wysyłane do ESET LiveGuard Advanced nigdy nie są udostępniane innym podmiotom. ESET nie udostępnia żadnych próbek ani metadanych wysyłanych do ESET LiveGuard Advanced żadnym podmiotom zewnętrznym. ESET wierzy w prywatność konsumentów i wdrożył niezliczone środki, aby być uważanym za godnego zaufania partnera, któremu można powierzyć swoje dane. Cały sprzęt, który przechowuje lub przetwarza próbki, jest zawsze własnością i znajduje się w siedzibie ESET.
-
Jak długo ESET LiveGuard Advanced przechowuje przesłane próbki i dokumenty?
Po zakupie ESET LiveGuard Advanced administrator może ustawić politykę dla poszczególnych komputerów, aby usuwać próbki, takie jak pliki wykonywalne, skrypty, archiwa lub inne, natychmiast po analizie, po 30 dniach lub nigdy, jeśli wynik jest czysty. W przypadku dokumentów administrator może ustawić tylko natychmiast po analizie lub po 30 dniach, gdy wynik analizy jest czysty. Jeśli próbka zostanie wykryta jako podejrzana lub gorsza, ESET zachowa ją do dalszej analizy, a także zachowa metadane w celu ulepszenia usługi.
-
Co się stanie, jeśli jedno centrum danych stanie się tymczasowo niedostępne?
Twoje dane są analizowane w siedzibie głównej ESET, gdzie wszystkie systemy są w trybie wysokiej dostępności i monitorowane 24/7/365.
W przypadku ESET Cloud w Microsoft Azure wszystkie systemy są w trybie wysokiej dostępności w centrum danych. Systemy w centrach danych ESET są monitorowane 24/7/365. Jeśli centrum danych w Stanach Zjednoczonych lub Europie nie jest dostępne, nadal działają w trybie wysokiej dostępności między sobą, a wszystkie informacje są synchronizowane między centrami danych. W związku z tym nigdy nie powinno dojść do pogorszenia jakości usług. Na wszelki wypadek wszystkie próbki są jednak przechowywane w kolejce, a po ich przetworzeniu wyniki są dostarczane tak szybko, jak to możliwe.
-
Jakie dane ESET przechowuje w Microsoft Azure?
ESET przechowuje następujące dane w Microsoft Azure:
- Identyfikator klienta
- Dane widoczne w ESET PROTECT lub ESET PROTECT On-Prem
- Hash próbki
- Wynik (status)
- Kategoria (typ pliku)
- Stan analizy
- Rozmiar analizowanego pliku
- Inne wewnętrzne dane statystyczne
-
Gdzie znajdują się Warunki użytkowania i Polityka prywatności dla ESET LiveGuard Advanced?
