Protection proactive
La protection proactive est liée uniquement aux fichiers provenant des sources suivantes :
•Fichiers téléchargés à l'aide d'un navigateur Web pris en charge
•Téléchargé à partir d'un client de messagerie
•Fichiers extraits d'une archive non chiffrée ou chiffrée à l'aide d'un des utilitaires d'archivage pris en charge
•Fichiers exécutés et ouverts situés sur un périphérique amovible
Si un fichier est suspect, la protection proactive bloque son exécution jusqu’à ce que les couches de détection terminent l’analyse.
Applications et périphériques pris en charge
Cette fonction n'est disponible que pour les produits et les périphériques fonctionnant sur un système d'exploitation :
•Windows : tous les produits ESET Endpoint pris en charge ainsi que ESET Server Security 7.2 et les versions ultérieures, ESET Mail Security 7.2 et les versions ultérieures.
•Linux : tous les produits pris en charge.
Applications pris en charge sur Windows
Navigateurs Web |
Clients de messagerie |
Utilitaires d'archivage |
Périphériques amovibles |
---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
Clé USB |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Disques durs USB |
Chrome |
Microsoft Mail |
Décompresseur intégré Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Disquette |
Opera |
|
|
Lecteur de carte à puce intégré |
Navigateur Brave |
|
|
|
Les fichiers copiés à l’aide de Microsoft Explorer depuis un emplacement exclu vers un emplacement protégé sont bloqués par la protection proactive, car ESET LiveGuard Advanced reconnait explorer.exe comme utilitaire d’archive. |
Applications pris en charge sur Linux
Navigateurs Web |
Clients de messagerie |
Utilitaires d'archivage |
Périphériques amovibles |
---|---|---|---|
Chrome |
Mozilla Thunderbird |
Non pris en charge sur Linux |
Clé USB |
Firefox |
Evolution |
|
Disques durs USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Disquette |
Vivaldi |
Geary |
|
Lecteur de carte à puce intégré |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security utilisateurs
La protection proactive n’est pas disponible dans ESET Cloud Office Security.
Configuration d'ESET Endpoint Antivirus
Configurez les paramètres de protection proactive à l'aide d'une politique.
Dans la console Web, accédez à Politiques, créez-en une nouvelle ou modifiez la politique existante; sélectionnez le produit ESET cible, puis Moteur de détection > Protection basée sur le nuage > ESET LiveGuard Advanced > Protection proactive.
•Autoriser l'exécution immédiatement : l'utilisateur peut exécuter le fichier même s'il est encore en cours d'analyse. Lorsque le résultat de l'analyse est fourni, le produit ESET répond en conséquence.
•Bloquer l'exécution jusqu'à la réception du résultat de l'analyse : l'utilisateur doit attendre que l'analyse du fichier soit terminée pour exécuter le fichier.
Utilisation de la protection proactive
Lorsqu'un fichier suspect est détecté, il est possible que votre système d'exploitation affiche un avertissement lors de la première exécution du fichier. Le produit ESET affiche des informations sur le fichier en cours d'analyse. Si l'analyse se termine avant l'exécution du fichier pour la première fois, l'avis Fichier en cours d'analyse ne s'affiche pas.
Utilisateurs de Windows
En fonction de vos paramètres de configuration, Windows autorise ou refuse l'exécution du fichier pendant l'analyse.
Utilisateurs Linux
Les produits ESET Server Security sous Linux n’affichent pas l’avertissement concernant l’analyse en cours. Si vous essayez d’exécuter un fichier verrouillé par une protection proactive :
•Le système Linux affiche les informations sur les accès refusés.
•Le terminal Linux renvoie le message Operation not permitted.
ESET Endpoint Security affiche un avertissement visuel, lorsqu'il est utilisé sous Linux avec une interface graphique :
Résultats de l'analyse
Le résultat est livré à temps
Dans la configuration, vous pouvez définir le temps d'attente maximum pour l'analyse. Les résultats obtenus dans ce délai sont affichés à l'écran :
•Le fichier est sans danger :
•Le fichier est malveillant et a été bloqué :
Le résultat n'a pas pu être livré à temps
Si l'analyse prend plus de temps que le temps d'attente maximum, le fichier est mis à disposition et vous serez informé de l'analyse en cours.
Si l'analyse prouve que le fichier est malveillant, le produit ESET affiche un avertissement et réagit en conséquence.