9 threatsense.net, 1 подозрительные файлы, Подозрительные файлы – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

36

вмешательства со стороны пользователя. Установите флажок
«Отображать только требующие вмешательства пользователя

уведомления при запуске приложений в полноэкранном
режиме» для подавления всех сообщений, не требующих

ответа пользователя. Раскрывающееся меню «Минимальная
степень детализации сообщений» предназначено для

выбора минимального уровня серьезности предупреждений
и уведомлений, которые должны отображаться на экране.

Последний параметр этого раздела предназначен для

определения адресатов уведомлений в многопользовательской
среде. В поле «В многопользовательских системах отображать
уведомления для пользователя» можно указать пользователя,

который будет получать важную информацию о работе

программы ESET Smart Security 4. Обычно это системный

или сетевой администратор. Эта функция особенно полезна

для терминальных серверов, в которых все уведомления

предназначаются администратору.

4.9 ThreatSense.Net

Система своевременного обнаружения ThreatSense.Net является

инструментом немедленного и быстрого информирования

компании ESET о появлении новых угроз. Действующая в обоих

направлениях система своевременного обнаружения имеет
единственное предназначение — сделать защиту компьютера

пользователя еще более надежной. Лучшим способом обнаружить
новые угрозы сразу после их появления является сбор
информации от как можно большего числа пользователей для
дальнейшего использования собранных данных в продуктах
защиты. Существует два варианта, описанных ниже.

1. Пользователь отключает систему своевременного

обнаружения. При этом пользователь не теряет никаких
возможностей программы, и его компьютер защищен
настолько хорошо, насколько это возможно.

2. Пользователь разрешает системе своевременного обнаружения

передавать анонимную информацию о появлении новых угроз
и, если угрозы обнаружены, отправлять файл, содержащий
злонамеренный код. Файл передается в лабораторию ESET
для тщательного анализа. Изучение этих угроз поможет
компании ESET обновить средства обнаружения угроз.
Система своевременного обнаружения собирает анонимную
информацию о компьютерах пользователей, которая может иметь
отношение к недавно появившимся угрозам. Эта информация

может содержатьобразец кода или копию файла, в котором
появилась угроза, путь к местоположению файла, имя файла,

дату и время обнаружения, имя процесса, в котором обнаружена
угроза, и информацию об операционной системе пользователя.
Некоторые из этих данных могут содержать личную информацию
о пользователе, например имя пользователя в названиях папок
и тому подобные случайные включения личных данных.

Так как существует вероятность того, что в отправляемую
информацию непреднамеренно могут попасть личные сведения
о пользователе и его компьютере, компания ESET заверяет, что
передаваемая информация не будет использована ни в каких
иных целях, кроме целей раннего обнаружения новых угроз.

По умолчанию программа ESET Smart Security запрашивает
разрешение на передачу подозрительных файлов в лабораторию
ESET. Файлы с такими расширениями, как DOC или XLS, не
передаются, даже если в них обнаружены угрозы. Можно указать
любые другие типы файлов, которые следует исключить из передачи.

Параметры системы своевременного обнаружения доступны
в разделе дерева расширенных настроек «Служебные
программы» > «Система своевременного обнаружения».
Установите флажок «Включить систему своевременного
обнаружения». Это позволит активировать функцию. Затем
нажмите кнопку «Дополнительные настройки».

4.9.1

Подозрительные файлы

Вкладка «Подозрительные файлы» позволяет пользователю

настроить способ передачи вредоносного кода в лабораторию

ESET для анализа.

Если пользователь выявил подозрительный файл, он может
передать его в лабораторию компании для дальнейшего анализа.
Если файл содержит злонамеренный код, информация о нем
будет включена в следующую версию базы данных сигнатур
вирусов.

Передача файлов может выполняться автоматически.
Если выбрана эта функция, подозрительные файлы
отправляются в фоновом режиме. Для того чтобы знать, какие
файлы отправляются для анализа, и подтверждать их отправку,
выберите пункт «Спросить перед передачей».

Чтобы запретить передачу файлов, выберите пункт
«Не передавать на анализ». Примечание: запрет на передачу
файлов не влияет на передачу статистической информации
в ESET. Передача статистики настраивается в отдельном разделе,
который описан в следующей главе.

Когда передавать
Подозрительные файлы передаются в лабораторию ESET
при первой же возможности. Рекомендуется использовать
выделенное подключение к Интернету. В этом случае
подозрительные файлы будут передаваться без задержек.
Можно передавать подозрительные файлы во время
обновления. Если выбрана эта функция, подозрительные файлы
будут накапливаться и загружаться на серверы лаборатории
ESET во время обновления.