ESET LiveGuard Advanced – Inhaltsverzeichnis

ESET Endpoint Security und ESET Server Security

Alle von ESET LiveGuard Advanced in ESET Endpoint Security oder ESET Server Security erkannten Dateien durchlaufen den unten gezeigten Übermittlungsprozess. Verwenden Sie Ihre Policy-Einstellungen, um Sicherheitslevels und Bereinigungsaktionen für Gruppen und einzelne Geräte zu definieren.

ESET LiveGuard Advanced für ESET Endpoint Security oder ESET Server Security

Die Dateianalyse folgt einem vierstufigen Prozess:

1. Dateiscan

Die Datei wird aus dem Internet heruntergeladen, auf den Computer kopiert oder erstellt. Ihre ESET Anwendung verarbeitet und scannt die Datei.

ESET Server Security Dateiscan

2. Dateianalyse

Wenn die ESET-Anwendung entscheidet, dass die Datei analysiert werden muss, übermittelt sie sie zur Analyse. Vier separate Erkennungsebenen verarbeiten die Datei und liefern ein Ergebnis. Das Ergebnis wird an ESET PROTECT On-Prem/ESET PROTECT gemeldet. Falls eine Analyse nicht notwendig ist, endet der Prozess.

Dateianalyse

3. Teilen von Analyseergebnissen

Die Analyseergebnisse werden in einer Datenbank in der ESET Cloud gespeichert. Die Datenbank wird alle zwei Minuten mit ESET PROTECT On-Prem/ESET PROTECT synchronisiert. Alle Geräte, auf denen ESET LiveGuard Advanced aktiv ist, erhalten aktuelle Informationen aus der ESET-Cloud.

Analyseergebnisse für ESET Server Security

4. Lokale Policy auswerten

Analyseergebnisse werden auch an Ihre ESET-Sicherheitsanwendung zurückgesendet. Basierend auf den in Ihrer Sicherheits-Policy definierten Bereinigungseinstellungen entscheidet Ihre ESET-Anwendung, ob sie keine Aktion vornimmt, die Datei bereinigt oder diese löscht. Wenn die Datei während der Installation blockiert und untersucht wurde, starten Sie die Installation neu.

Der Grenzwert für die Erkennung wird in Ihrer Sicherheits-Policy unter ESET Endpoint Security für Windows/ESET Server Security für Windows unter Schutzmaßnahmen > Cloudbasierter Schutz > ESET LiveGuard > Grenzwert für Erkennung festgelegt.

Die nach Erkennen einer Bedrohung vorgenommene Aktion wird in Ihrer Sicherheits-Policy unter ESET Endpoint Security für Windows/ESET Server Security für Windows unter Schutzfunktionen > Cloudbasierter Schutz > ESET LiveGuard > Aktion nach Erkennung.

Analyseergebnisse für ESET Server Security

Hinweis

Gesäuberte Dateien

Wenn ESET LiveGuard Advanced eine Datei als nicht sauber einschätzt, führt ESET Endpoint Security die Säuberungsaktion aus. Nach dem Löschen der Datei zeigt wird die folgende Benachrichtigung angezeigt:

Benachrichtigung „Bedrohung entfernt“

Sie können die gesäuberte Datei in der Quarantäne ansehen.