询问：threatsense.net是什么

254012567

threatsense.net

gsl9583306

ThreatSense.Net，说简单点，就是类似于很多厂商所提倡的“云安全”

ThreatSense.Net 早期预警系统是使 ESET 及时持续了解新渗透的工具。双向 ThreatSense.Net 早期预警系统只有一个目的 - 改进我们为您提供的保护。确保我们在新威胁出现后立刻发现威胁的最好方法是“连接”尽可能多的客户，将他们作为我们的威胁侦察员。有两种选择：

您可以决定不启用 ThreatSense.Net 早期预警系统。您不会失去软件的任何功能，并且您仍将获得我们可以提供的最好的保护。
您可以配置早期预警系统，在单个文件中提交关于新威胁以及新威胁代码所在位置的匿名信息。此文件可以发送到 ESET 以供详细分析。研究这些威胁将帮助 ESET nod32更新其威胁检测功能。ThreatSense.Net 早期预警系统将收集您的计算机中与新检测到的威胁相关的信息。这些信息可以包括出现威胁的文件的样本或副本、该文件的路径、文件名、日期和时间相关信息、威胁出现在计算机上的过程，以及您的计算机操作系统的信息。其中一些信息可能包括关于计算机用户的个人信息，例如目录路径中的用户名等。这里提供一个所提交文件信息的示例。
        默认情况下，ESET Smart Security 配置为在提交可疑文件以供 ESET 威胁实验室详细分析前先进行询问。应注意，如果在具有某些扩展名（例如 .doc 或 .xls）的文件中检测到威胁，则不会发送这类文件。如果您或您的公司希望避免发送特定类型的文件，也可以添加其它扩展名。

ThreatSense.Net 设置可从工具 > ThreatSense.Net 中的高级设置树访问。选中复选框启用 ThreatSense.Net 早期预警系统。这将允许您启用该系统，然后单击“高级设置”按钮。

可疑文件
用户利用可疑文件选项卡可以配置以何种方式将威胁提交给 ESET 实验室进行分析。

如果发现了行为可疑的文件，可将其提交给我们的病毒实验室以便进行分析。如果文件被证实是一个恶意应用程序，则下次病毒签名更新中将添加对此程序的检测。

可将文件提交设置为无需询问自动执行。如果选中此选项，可疑文件将从后台发送。如果想知道已发送了哪些文件并确认提交，则选择选项：提交前询问。

如果不想提交任何文件，请选择：从不提交。注意：不提交文件并不影响向 ESET 提交统计信息。统计信息在其自己的设置部分配置，相关内容将在下一章介绍。

提交时间
可疑文件将尽快发送给 ESET nod32实验室以便于分析。建议使用永久 Internet 连接，这样可疑文件可及时发送，不致延误。其它选项是在更新期间提交可疑文件。如果选择此选项，程序在更新期间将搜集可疑文件并上载到早期预警系统服务器。

排除过滤器
并非所有文件都要提交进行分析。利用排除过滤器可从提交队列中排除某些文件/文件夹。将可能包含潜在机密信息的文件（如文档和电子表格）排除在外是很有用的。默认情况下最常见的文件类型均被排除（Microsoft Office、OpenOffice）。如果需要的话也可以更新该列表。

联系电子邮件
联系电子邮件随可疑文件一起发送给 ESET，如果需要更多已提交文件的信息供分析时可能会使用该邮件与您联系。请注意，除非需要更多信息，否则 ESET 不会与您联系。

统计
ThreatSense.Net 早期预警系统收集计算机的匿名信息，这些信息与新检测到的威胁有关。该信息可能包括渗透名称、检测的日期和时间、ESET Smart Security 版本、计算机操作系统版本和位置设置等。统计信息通常一天一次或两次发送给 ESET 的服务器。

提交的统计数据包示例：

# utc_time=2005-04-14 07:21:28
# country="Slovakia"
# language="ENGLISH"
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

提交时间
在提交时间部分，您可以定义统计信息提交的时间。如果选择尽快提交，统计信息会在创建后立即发送。该设置适用于 Internet 连接永久可用的情形。如果选择更新期间，将保留统计信息并在下次更新时一并提交。

提交
在此部分中，您可以选择是通过 ESET 远程管理员还是直接将文件和统计信息提交给 ESET。如果要确保可疑文件和统计信息交付给 ESET，请选择通过远程管理员或直接提交给 ESET选项。这种情况下，文件和统计信息通过所有可用手段提交。通过远程管理员提交可疑文件意即将文件和统计信息提交给远程管理员服务器，服务器再将其提交给 ESET 病毒实验室。如果选择直接提交给 ESET 选项，所有可疑文件和统计信息会直接从程序发送给 ESET 病毒实验室。

如果存在待提交的文件，此设置窗口中的立即提交按钮将启动。如果要立即提交文件和统计信息，请单击此按钮。

选中记录已发送的数据选项启用文件和统计信息提交记录。每次提交一个可疑文件或一条统计信息后，在事件日志中创建一个条目。

紫陌红尘NOD32

hehe  二楼空气分析的非常详细.正是如此.

王子带着刀

我就认为是自动上报系统

heroa

杀毒引擎的一部分

傻猪猪米走鸡

引擎和上报系统的综合

The EQs

病毒统计系统，半个上报系统，主要还是以email接收的为主

lingbo110120

没什么用的上报系统...

samtogo

算是云安全吧。。。~~我上报从来没回复过。。发誓不再往那里发样本。。~

woai_jolin

Threatsense上报优先级是最高的 你说的是启发吧 启发出来的病毒一般不会再入库