Difesa proattiva
La protezione proattiva è correlata solo ai file provenienti con le seguenti origini:
•File scaricati utilizzando un browser web supportato
•Scaricati da un client di posta
•File estratti da un archivio non crittografato o crittografato che utilizza una delle utility di archiviazione supportate
•File eseguiti e aperti posizionati su un dispositivo rimovibile
Se un file è sospetto, la protezione proattiva ne blocca l'esecuzione fino a quando i livelli di rilevamento non completano l'analisi.
Applicazioni e dispositivi supportati
Questa funzione è disponibile per i prodotti e i dispositivi in esecuzione sui sistemi operativi:
•Windows: tutti i prodotti ESET Endpoint supportati e ESET Server Security 7.2 e versioni successive, ESET Mail Security 7.2 e versioni successive.
•Linux: tutti i prodotti supportati.
Applicazioni supportate su Windows
Browser Web |
Client di posta |
Utilità archivio |
Dispositivi rimovibili |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
Unità flash USB |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Disco rigido USB |
Chrome |
Microsoft Mail |
Utilità di decompressione integrata di Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Floppy disk |
Opera |
|
|
Lettore di schede integrato |
Brave Browser |
|
|
|
|
I file copiati utilizzando Microsoft Explorer da un percorso escluso a un percorso protetto vengono bloccati dalla protezione proattiva in quanto ESET LiveGuard Advanced riconosce explorer.exe come utilità di archivio. |
Applicazioni supportate su Linux
Browser Web |
Client di posta |
Utilità archivio |
Dispositivi rimovibili |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Non supportato su Linux |
Unità flash USB |
Firefox |
Evolution |
|
Disco rigido USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Floppy disk |
Vivaldi |
Geary |
|
Lettore di schede integrato |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security utenti
La protezione proattiva non è disponibile in ESET Cloud Office Security.
Configurazione di ESET Endpoint Antivirus
Configurare le impostazioni della protezione proattiva utilizzando un criterio.
In Web Console, portarsi in criteri > crearne uno nuovo o modificare il criterio esistente > selezionare il prodotto ESET di destinazione > Motore di rilevamento > Protezione basata sul cloud > ESET LiveGuard Advanced > Protezione proattiva.
•Consenti esecuzione immediata: l'utente può eseguire il file anche se è ancora in corso l'analisi. Quando il risultato dell'analisi viene inviato, il prodotto ESET risponde di conseguenza.
•Blocca esecuzione fino al ricevimento del risultato dell'analisi: per l’esecuzione del file, l'utente deve attendere fino al completamento dell'analisi.
Utilizzo della protezione proattiva
In caso di rilevamento di un file sospetto, sul sistema operativo in uso potrebbe comparire un avviso durante la prima esecuzione del file. Il prodotto ESET consente di visualizzare informazioni sul file da analizzare. Se l'analisi viene completata prima della prima esecuzione del file, l’avviso File analizzato non viene visualizzato.
Utenti Windows
In base alle impostazioni di configurazione, Windows consente o nega l'esecuzione del file durante l'analisi.
Utenti Linux
Nei prodotti ESET Server Security su Linux non viene visualizzato l’avviso relativo all’analisi in corso. Se si tenta di eseguire un file bloccato dalla protezione proattiva:
•Il sistema Linux consente di visualizzare le informazioni sull’accesso negato.
•Il terminale Linux restituisce il messaggio Operation not permitted.
ESET Endpoint Security consente di visualizzare un avviso grafico in caso di utilizzo in Linux con l’interfaccia grafica:
Risultato dell’analisi
Il risultato viene consegnato in tempo
Nella configurazione, è possibile impostare il tempo di attesa massimo per l'analisi. I risultati consegnati entro questo periodo di tempo vengono visualizzati sullo schermo:
•Il file è sicuro:
•Il file è dannoso ed è stato bloccato:
Il risultato non è stato consegnato in tempo
In caso di esecuzione di un'analisi più lunga del tempo di attesa massimo, il file viene rilasciato per essere utilizzato e l'utente sarà informato sull’attività in corso.
Se l'analisi dimostra la presenza di un file dannoso, il prodotto ESET consente di visualizzare un’avvertenza e risponde di conseguenza.