ESET Endpoint Security a ESET Server Security

V této kapitole popisujeme posloupnost akcí, které provede ESET Endpoint Security nebo ESET Server Security s aktivní funkcí ESET LiveGuard Advanced při zpracování objektu. Provedenou akci a úroveň léčení můžete ovlivnit prostřednictvím politiky.

diagram

Analýza souboru se skládá z následujících čtyř kroků.

1. Kontrola souboru

Při stažení souboru z internetu, zkopírování z jiného zařízení nebo vytvoření nového, bezpečnostní produkt ESET soubor zpracuje a zkontroluje.

EP1

2. Analýza souboru

V případě, že bezpečnostní produkt ESET rozhodne o analýze souboru, zašle jej k analýze. Soubor zpracovávají a na výsledku analýzy se podílí čtyři samostatné detekční vrstvy. Výsledek analýzy je následně zaslán do ESET PROTECT. Pokud není analýza vyžadována, proces tímto končí.

EP2

3. Sdílení výsledku analýzy

Výsledek analýzy je uložen do databáze v cloudovém systému ESET. Obsah této databáze se s ESET PROTECT synchronizuje každé dvě minuty. Všechna zařízení s aktivní funkcí ESET LiveGuard Advanced mají přístup k aktuálním informacím přímo z ESET cloudu.

EP3

4. Vyhodnocení lokální politiky

Výsledek analýzy je rovněž zaslán zpět bezpečnostního produktu. Bezpečnostní produkt následně provede akci definovanou v nastavení pomocí politiky (léčit, odstranit, žádná akce). Pokud soubor není čistý, bezpečnostní produkt ukončí každý proces inicializovaný tímto objektem ještě předtím, než provede akci definovanou v nastavení.

Mezní hodnotu detekčního skóre nastavíte v politice pro ESET Endpoint Security / ESET Server Security v sekci Detekční jádro > Cloudová ochrana > ESET LiveGuard Advanced > Mezní hodnota detekčního skóre

Akci, která se má provést se škodlivým objektem nastavíte v politice pro ESET Endpoint Security / ESET Server Security v sekci Detekční jádro > Cloudová ochrana > ESET LiveGuard Advanced > Akce při detekci.

 

EP4


example

Příklad oznámení

Pokud ESET LiveGuard Advanced vyhodnotí soubor jako škodlivý, program ESET Endpoint Security provede definovanou akci pro vyléčení hrozby. Po odstranění souboru se uživateli zobrazí níže uvedené systémové oznámení.

file_removed_notification