Proaktivní ochrana
Proaktivní ochrana se týká pouze souborů z následujících zdrojů:
•Soubory stažené pomocí podporovaného webového prohlížeče
•Soubory stažené z poštovního klienta
•Soubory extrahované z nešifrovaného nebo šifrovaného archivu pomocí některého z podporovaných archivních nástrojů
•Spuštěné a otevřené soubory umístěné na vyměnitelném zařízení
Pokud je soubor označen jako podezřelý, Proaktivní ochrana zablokuje jeho spuštění do doby, než detekční vrstvy dokončí jeho analýzu.
Podporované aplikace a zařízení
Tato funkce je dostupná v produktech běžících na zařízení s:
•Windows – všechny podporované produkty z řady ESET Endpoint, ESET Server Security 7.2 a novější, ESET Mail Security 7.2 a novější.
•Linux – všechny podporované produkty.
Podporované aplikace a zařízení na Windows
Webové prohlížeče |
Poštovní klienti |
Nástroje pro práci s archivy |
Výměnná zařízení |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB flash disk |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USB pevný disk |
Chrome |
Microsoft Mail |
Vestavěný archivátor v Průzkumníkovi Windows |
CD/DVD |
Firefox |
|
7zip |
Disketová jednotka |
Opera |
|
|
Vestavěná čtečka paměťových karet |
Prohlížeč Brave |
|
|
|
|
Soubory zkopírované prostřednictvím Microsoft Explorer z umístění přidaného na seznamu výjimek do chráněného umístění jsou blokovány proaktivní ochranou produktu ESET LiveGuard Advanced z důvodu, že explorer.exe je rozpoznán jako podporovaný nástroj pro práci s archivy. |
Podporované aplikace a zařízení na Linuxu
Webové prohlížeče |
Poštovní klienti |
Nástroje pro práci s archivy |
Výměnná zařízení |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Nepodporováno na Linuxu |
USB flash disk |
Firefox |
Evolution |
|
USB pevný disk |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Disketová jednotka |
Vivaldi |
Geary |
|
Vestavěná čtečka paměťových karet |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
Uživatelé ESET Cloud Office Security
V ESET Cloud Office Security není dostupná proaktivní ochrana.
Konfigurace ESET Endpoint Antivirus
Konfiguraci proaktivní ochrany provedete prostřednictvím politiky.
V hlavním menu webové konzole přejděte do sekce Politiky, upravte stávající nebo vytvořte novou politiku. V konfigurační šabloně kompatibilního produktu ESET přejděte do sekce Detekční jádro > Cloudová ochrana > ESET LiveGuard Advanced > Proaktivní ochrana.
•Povolit okamžité spuštění – při vybrání této možnosti bude schopen uživatel soubor spustit ve chvíli, kdy je stále analyzován. Produkt provede definovanou akci po obdržení výsledku analýzy.
•Blokovat spuštění do obdržení výsledku analýzy – při vybrání této možnost bude uživatel nucen vyčkat na výsledek analýzy. Až následně bude umožněno úplné spuštění souboru.
Použití proaktivní ochrany
Při prvním spuštění podezřelého souboru může operační systém Windows zobrazit chybové hlášení. Zároveň v takovém případě produkt ESET zobrazí oznámení, že se zahájilo analyzování souboru. Pokud je však analýza dokončena před prvním spuštěním souboru, uvedené hlášení se nezobrazí.
Windows uživatelé
V závislosti na konfiguraci může v průběhu analýzy operační systém Windows povolit nebo zablokovat spuštění souboru.
Linux uživatelé
ESET Server Security pro Linux nezobrazí žádné oznámení týkající se probíhající analýzy. Pokud se pokusíte spustit soubor, který blokuje proaktivní ochrana:
•Operační systém vrátí informaci o odepření přístupu.
•V terminálu se zobrazí hláška Operation not permitted.
ESET Endpoint Security v případě systému s grafickým rozhraním zobrazí níže uvedené hlášení:
Výsledek analýzy
Doručení výsledku v definovaném čase
V konfiguraci produktu můžete definovat maximální čas, po který bude produkt čekat na doručení výsledku analýzy. V případě, že je výsledek doručen včas, může se zobrazit jedno z níže uvedených hlášení:
•Soubor je bezpečný:
•Soubor je škodlivý a byl zablokován:
Výsledek nebyl doručen v definovaném čase
Pokud analýzy trvá příliš dlouho a dojde k překročení definovaného času, uživateli je umožněno spuštění souboru a zároveň se zobrazí informace o stále probíhající analýze.
V případě, že soubor bude škodlivý, produkt zobrazí upozornění a provede odpovídající akci.