Proaktivní ochrana

Proaktivní ochrana detekuje soubory v následujících případech:

Při stahování prostřednictvím podporovaného prohlížeče

Při stahování z poštovního klienta

Při vybalování z nešifrovaných i šifrovaných archivů prostřednictvím podporovaných nástrojů na práci s archivy

Při spouštění a otevírání souborů z výměnných zařízení

Pokud je soubor označen jako podezřelý, Proaktivní ochrana zablokuje jeho spuštění do doby, než detekční vrstvy dokončí jeho analýzu.

Podporované aplikace a zařízení

Tato funkce je dostupná v produktech běžících na zařízení s:

Windows – všechny podporované produkty z řady ESET Endpoint, ESET Server Security 7.2 a novější, ESET Mail Security 7.2 a novější.

Linux – všechny podporované produkty.

Podporované aplikace a zařízení na Windows

Webové prohlížeče

Poštovní klienti

Nástroje pro práci s archivy

Výměnná zařízení

MS Internet Explorer

Microsoft Outlook

WinRAR

USB flash disk

MS Edge

Mozilla Thunderbird

WinZIP

USB pevný disk

Chrome

MS Mail

Vestavěný archivátor v Průzkumníkovi Windows

CD/DVD

Firefox

 

7zip

Disketová jednotka

Opera

 

 

Vestavěná čtečka paměťových karet

Prohlížeč Brave

 

 

 

Podporované aplikace a zařízení na Linuxu

Webové prohlížeče

Poštovní klienti

Nástroje pro práci s archivy

Výměnná zařízení

Chrome

Mozilla Thunderbird

Nepodporováno na Linuxu

USB flash disk

Firefox

Evolution

 

USB pevný disk

Opera

Mailspring

 

CD/DVD

Brave Browser

KMail

 

Disketová jednotka

Vivaldi

Geary

 

Vestavěná čtečka paměťových karet

 

Mutt

 

 

 

claws mail

 

 

 

Alpine

 

 

Uživatelé ESET Cloud Office Security

V ESET Cloud Office Security není dostupná proaktivní ochrana.

Konfigurace ESET Endpoint Antivirus

Konfiguraci proaktivní ochrany provedete prostřednictvím politiky.

V hlavním menu Web Console přejděte do sekce Politiky, upravte stávající nebo vytvořte novou politiku. V konfigurační šabloně kompatibilního produktu ESET přejděte do sekce Detekční jádro > Cloudová ochrana > ESET LiveGuard Advanced > Proaktivní ochrana.

Povolit okamžité spuštění – při vybrání této možnosti bude schopen uživatel soubor spustit ve chvíli, kdy je stále analyzován. Produkt provede definovanou akci po obdržení výsledku analýzy.

Blokovat spuštění do obdržení výsledku analýzy – při vybrání této možnost bude uživatel nucen vyčkat na výsledek analýzy. Až následně bude umožněno úplné spuštění souboru.

 

proactive

Použití proaktivní ochrany

Při prvním spuštění podezřelého souboru může operační systém Windows zobrazit chybové hlášení. Zároveň v takovém případě produkt ESET zobrazí oznámení, že se zahájilo analyzování souboru. Pokud je však analýza dokončena před prvním spuštěním souboru, uvedené hlášení se nezobrazí.

Windows uživatelé

V závislosti na konfiguraci může v průběhu analýzy operační systém Windows povolit nebo zablokovat spuštění souboru.
proactive1

Linux uživatelé

ESET Server Security pro Linux nezobrazí žádné oznámení týkající se probíhající analýzy. Pokud se pokusíte spustit soubor, který blokuje proaktivní ochrana:

Operační systém vrátí informaci o odepření přístupu.

V terminálu se zobrazí hláška Operation not permitted.

ESET Endpoint Security v případě systému s grafickým rozhraním zobrazí níže uvedené hlášení:

proactive_linux

Výsledek analýzy

Doručení výsledku v definovaném čase

V konfiguraci produktu můžete definovat maximální čas, po který bude produkt čekat na doručení výsledku analýzy. V případě, že je výsledek doručen včas, může se zobrazit jedno z níže uvedených hlášení:

Soubor je bezpečný:
proactive4
 

Soubor je škodlivý a byl zablokován:
proactive5

 

Výsledek nebyl doručen v definovaném čase

Pokud analýzy trvá příliš dlouho a dojde k překročení definovaného času, uživateli je umožněno spuštění souboru a zároveň se zobrazí informace o stále probíhající analýze.

proactive6

V případě, že soubor bude škodlivý, produkt zobrazí upozornění a provede odpovídající akci.