Home

Page 30
Page 30
background image

30

4.7.1 

Подозрительные файлы

Вкладка «Подозрительные файлы» позволяет пользователю 
настроить способ передачи вредоносного кода в лабораторию 
ESET для анализа. 

Если пользователь выявил подозрительный файл, он может 
передать его в лабораторию компании для дальнейшего анализа. 
Если файл содержит злонамеренный код, информация о нем 
будет включена в следующую версию базы данных сигнатур 
вирусов.

Передача файлов может выполняться автоматически. Если 
выбрана эта функция, подозрительные файлы отправляются 
в фоновом режиме. Для того чтобы знать, какие файлы 
отправляются для анализа, и подтверждать их отправку, 
выберите пункт «Спросить перед передачей». 

Чтобы запретить передачу файлов, выберите пункт 
«Не передавать на анализ». Примечание: запрет на передачу 
файлов не влияет на передачу статистической информации 
в ESET. Передача статистики настраивается в отдельном разделе, 
который описан в следующей главе. 

Когда передавать 
Подозрительные файлы передаются в лабораторию ESET при первой 
же возможности. Рекомендуется использовать выделенное 
подключение к Интернету. В этом случае подозрительные 
файлы будут передаваться без задержек. Можно передавать 
подозрительные файлы во время обновления. Если выбрана 
эта функция, подозрительные файлы будут накапливаться 
и загружаться на серверы лаборатории ESET во время 
обновления. 

Фильтр исключения 
Не все файлы должны передаваться в лабораторию ESET. Фильтр 
исключения позволяет исключить из передачи определенные 
файлы или папки. Например, можно исключать файлы, 
содержащие конфиденциальную информацию (документы или 
электронные таблицы). Самые распространенные типы файлов 
исключены по умолчанию (Microsoft Office, OpenOffice). При 
необходимости список исключений можно расширить.

Адрес электронной почты 
Адрес электронной почты передается в ESET вместе 
с подозрительным файлом и может быть использован для запроса 
дополнительной информации, необходимой для анализа 
переданных файлов. Если вопросов нет, пользователь не 
получит никакого ответа на передачу файлов.
4.7.2 

Статистика

Система своевременного обнаружения ThreatSense.Net собирает 
анонимную информацию о компьютерах пользователей, 
которая может иметь отношение к недавно появившимся 
угрозам. Эта информация может содержать имя вируса, дату 
и время обнаружения, версию антивируса ESET NOD32, версию 
операционной системы компьютера и информацию о его 
расположении. Обычно статистика передается на сервер ESET 
один или два раза в день. 

Пример передаваемого пакета со статистикой:

# utc_time=2005‑04‑14 07:21:28

# country=“Russia“ 

# language=“RUSSIAN“ 

# osver=5.1.2600 NT

# engine=5417

# components=2.50.2

# moduleid=0x4e4f4d41

# filesize=28368

# filename=C:\Documents and Settings\Administrator\

Local Settings\Temporary Internet Files\Content.IE5\

C14J8NS7\rdgFR1463[1].exe

Когда передавать 
В разделе «Когда передавать» можно настроить время 
передачи статистики. Если выбран вариант «Как можно скорее», 
статистическая информация отправляется сразу после создания. 
Этот вариант подходит для систем с постоянным подключением 
к Интернету. Если выбран вариант «Во время обновления», 
статистическая информация сохраняется и передается 
во время обновления. 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.