7 threatsense.net, 1 подозрительные файлы, Подозрительные файлы – Инструкция по эксплуатации ESET NOD32 Антивирус 4.2

29

4.7.1

Подозрительные файлы

Вкладка «Подозрительные файлы» позволяет пользователю
настроить способ передачи вредоносного кода в лабораторию

ESET для анализа.

Если пользователь выявил подозрительный файл, он может
передать его в лабораторию компании для дальнейшего анализа.

Если файл содержит злонамеренный код, информация о нем
будет включена в следующую версию базы данных сигнатур

вирусов.

Передача файлов может выполняться автоматически. Если

выбрана эта функция, подозрительные файлы отправляются

в фоновом режиме. Для того чтобы знать, какие файлы

отправляются для анализа, и подтверждать их отправку,

выберите пункт «Спросить перед передачей».

Чтобы запретить передачу файлов, выберите пункт
«Не передавать на анализ». Примечание: запрет на передачу
файлов не влияет на передачу статистической информации
в ESET. Передача статистики настраивается в отдельном разделе,
который описан в следующей главе.

Когда передавать
Подозрительные файлы передаются в лабораторию ESET при первой
же возможности. Рекомендуется использовать выделенное

подключение к Интернету. В этом случае подозрительные
файлы будут передаваться без задержек. Можно передавать
подозрительные файлы во время обновления. Если выбрана
эта функция, подозрительные файлы будут накапливаться
и загружаться на серверы лаборатории ESET во время
обновления.

Фильтр исключения
Не все файлы должны передаваться в лабораторию ESET. Фильтр
исключения позволяет исключить из передачи определенные
файлы или папки. Например, можно исключать файлы,
содержащие конфиденциальную информацию (документы или
электронные таблицы). Самые распространенные типы файлов
исключены по умолчанию (Microsoft Office, OpenOffice). При
необходимости список исключений можно расширить.

Адрес электронной почты
Адрес электронной почты передается в ESET вместе
с подозрительным файлом и может быть использован для запроса
дополнительной информации, необходимой для анализа
переданных файлов. Если вопросов нет, пользователь не
получит никакого ответа на передачу файлов.

4.7 ThreatSense.Net

Система своевременного обнаружения ThreatSense.Net является

инструментом немедленного и быстрого информирования
компании ESET о появлении новых угроз. Действующая в обоих

направлениях система своевременного обнаружения имеет
единственное предназначение — сделать защиту компьютера

пользователя еще более надежной. Лучшим способом
обнаружить новые угрозы сразу после их появления является
сбор информации от как можно большего числа пользователей

для дальнейшего использования собранных данных в продуктах
защиты. Существует два варианта, описанных ниже.

1. Пользователь отключает систему своевременного

обнаружения. При этом пользователь не теряет никаких

возможностей программы, и его компьютер защищен
настолько хорошо, насколько это возможно.

2. Пользователь разрешает системе своевременного обнаружения

передавать анонимную информацию о появлении новых угроз

и, если угрозы обнаружены, отправлять файл, содержащий

злонамеренный код. Файл передается в лабораторию ESET

для тщательного анализа. Изучение этих угроз поможет

компании ESET обновить средства обнаружения угроз.

Система своевременного обнаружения собирает анонимную
информацию о компьютерах пользователей, которая может иметь
отношение к недавно появившимся угрозам. Эта информация

может содержатьобразец кода или копию файла, в котором
появилась угроза, путь к местоположению файла, имя
файла, дату и время обнаружения, имя процесса, в котором
обнаружена угроза, и информацию об операционной
системе пользователя. Некоторые из этих данных могут
содержать личную информацию о пользователе, например
имя пользователя в названиях папок и тому подобные
случайные включения личных данных. Пример передаваемой
информации приведен в этом справочном документе.

Так как существует вероятность того, что в отправляемую
информацию непреднамеренно могут попасть личные сведения
о пользователе и его компьютере, компания ESET заверяет, что
передаваемая информация не будет использована ни в каких
иных целях, кроме целей раннего обнаружения новых угроз.

По умолчанию антивирус ESET NOD32 запрашивает разрешение
на передачу подозрительных файлов в лабораторию ESET. Файлы
с такими расширениями, как DOC или XLS, не передаются, даже
если в них обнаружены угрозы. Можно указать любые другие
типы файлов, которые следует исключить из передачи.

Параметры системы своевременного обнаружения доступны
в разделе дерева расширенных настроек «Служебные
программы» > «Система своевременного обнаружения».
Установите флажок «Включить систему своевременного

обнаружения». Это позволит активировать функцию. Затем
нажмите кнопку «Дополнительные настройки».