Proaktiver Schutz
Der proaktive Schutz bezieht sich nur auf Dateien aus den folgenden Quellen:
•Dateien, die mit einem unterstützten Webbrowser heruntergeladen wurden
•Dateien, die mit einem E-Mail-Client heruntergeladen wurden
•Dateien, die mit einem der unterstützten Archivprogramme aus einem unverschlüsselten oder verschlüsselten Archiv extrahiert wurden.
•Ausgeführte und geöffnete Dateien auf Wechselmedien
Wenn eine Datei verdächtig ist, blockiert der proaktive Schutz deren Ausführung, bis die Analyse durch die Erkennungsebenen abgeschlossen wurde.
Unterstützte Anwendungen und Geräte
Diese Funktion ist für Produkte und Geräte mit den folgenden Betriebssystemen verfügbar:
•Windows – Alle unterstützten ESET Endpoint-Produkte sowie ESET Server Security 7.2 und neuer, ESET Mail Security 7.2 und höher.
•Linux - alle unterstützten Produkte.
Unterstützte Anwendungen unter Windows
Webbrowsers |
E-Mail-Clients |
Archivierungsprogramme |
Wechseldatenträger |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB-Speicherstick |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USB-Festplatte |
Chrome |
Microsoft Mail |
Integrierter Entpacker in Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Diskette |
Opera |
|
|
Integrierter Kartenleser |
Brave-Browser |
|
|
|
|
Der proaktive Schutz blockiert Dateien, die mit dem Datei-Explorer von einem ausgeschlossenen Speicherort an einen geschützten Ort kopiert wurden, da explorer.exe von ESET LiveGuard Advanced als Archiv-Dienstprogramm erkannt wird. |
Unterstützte Anwendungen unter Linux
Webbrowsers |
E-Mail-Clients |
Archivierungsprogramme |
Wechseldatenträger |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Unter Linux nicht unterstützt |
USB-Speicherstick |
Firefox |
Evolution |
|
USB-Festplatte |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Diskette |
Vivaldi |
Geary |
|
Integrierter Kartenleser |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security benutzer
Der proaktive Schutz ist in ESET Cloud Office Security nicht verfügbar.
Konfiguration von ESET Endpoint Antivirus
Verwenden Sie eine Policy, um die proaktiven Schutzeinstellungen zu konfigurieren.
Navigieren Sie in der Web-Konsole zu Policies, erstellen Sie eine neue Policy oder bearbeiten Sie eine vorhandene Policy, wählen Sie ein ESET-Produkt als Ziel aus > Schutzfunktionen > Cloudbasierter Schutz > ESET LiveGuard Advanced > Proaktiver Schutz.
•Sofortige Ausführung erlauben – Die Benutzer können die Datei auch während der laufenden Analyse ausführen. Nach Eingang des Analyseergebnisses reagiert das ESET-Produkt entsprechend.
•Ausführung blockieren, bis das Analyseergebnis empfangen wurde - Die Datei kann erst ausgeführt werden, wenn die Analyse abgeschlossen wurde.
Proaktiven Schutz verwenden
Wenn eine verdächtige Datei erkannt wurde, zeigt Ihr Betriebssystem bei der ersten Ausführung der Datei möglicherweise eine Warnung an. Das ESET Produkt zeigt einen Hinweis an, dass die Datei analysiert wird. Wenn die Analyse abgeschlossen wurde, bevor Sie die Datei zum ersten Mal ausführen, wird der Hinweis Datei wird analysiert nicht angezeigt.
Windows-Benutzer
Je nach Ihren Konfigurationseinstellungen erlaubt oder verweigert Windows die Ausführung der Datei während der Analyse.
Linux-Benutzer
Unter Linux zeigen die ESET Server Security-Produkte keine Warnung für die laufende Analyse an. Wenn Sie versuchen, eine vom proaktiven Schutz blockierte Datei auszuführen, geschieht Folgendes:
•Das Linux-System zeigt einen Hinweis darüber an, dass der Zugriff verweigert wurde.
•Das Linux-Terminal gibt die Nachricht Operation not permitted zurück.
ESET Endpoint Security zeigt eine grafische Warnung an, falls Sie Linux mit einer grafischen Benutzeroberfläche verwenden:
Analyseergebnisse
Das Ergebnis wird pünktlich ausgeliefert
In der Konfiguration können Sie die maximale Wartezeit für die Analyse festlegen. Die innerhalb dieser Frist gelieferten Ergebnisse werden auf dem Bildschirm angezeigt:
•Die Datei ist sicher:
•Die Datei ist bösartig und wird blockiert:
Das Ergebnis wurde nicht pünktlich ausgeliefert
Falls die Analyse die maximale Wartezeit überschreitet, wird die Datei zur Nutzung freigegeben und Sie werden über die laufende Analyse informiert.
Wenn sich die Datei als bösartig herausstellt, zeigt das ESET-Produkt eine Warnung an und reagiert entsprechend.