プロアクティブ保護
プロアクティブ保護は、次のソースからのファイルにのみ関連します。
•サポートされているWebブラウザーを使用してダウンロードされたファイル
•メールクライアントからダウンロードされたファイル
•サポートされているアーカイブユーティリティのいずれかを使用して、暗号化されていないアーカイブまたは暗号化されたアーカイブから展開されたファイル
•リムーバブルデバイスで実行されたファイルと開かれたファイル
不審なファイルの場合、検出レイヤーが分析を完了するまで、プロアクティブ保護によって実行がブロックされます。
サポートされているアプリケーションとデバイス
この機能は、次のプラットフォームで実行されている製品とデバイスで使用できます。
•Windows - すべてのサポートされているESET Endpoint製品およびESET Server Security 7.2以降、ESET Mail Security、7.2以降。
•Linux - すべてのサポートされている製品。
Windowsでサポートされているアプリケーション
Webブラウザー |
メールクライアント |
アーカイブユーティリティ |
リムーバブルデバイス |
---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USBフラッシュドライブ |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USBハードドライブ |
Chrome |
Microsoft Mail |
Microsoft Explorerのビルトイン解凍ツール |
CD/DVD |
Firefox |
|
7zip |
フロッピーディスク |
Opera |
|
|
内蔵カードリーダー |
Brave Browser |
|
|
|
ESET LiveGuard Advancedではexplorer.exeがアーカイブユーティリティと認識されるため、Microsoft Explorerを使用して除外された場所から保護された場所にコピーされたファイルはプロアクティブ保護によってブロックされます。 |
Linuxでサポートされているアプリケーション
Webブラウザー |
メールクライアント |
アーカイブユーティリティ |
リムーバブルデバイス |
---|---|---|---|
Chrome |
Mozilla Thunderbird |
Linuxではサポートされていません |
USBフラッシュドライブ |
Firefox |
Evolution |
|
USBハードドライブ |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
フロッピーディスク |
Vivaldi |
Geary |
|
内蔵カードリーダー |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Securityユーザー
ESET Cloud Office Securityでプロアクティブ保護を使用できません。
ESET Endpoint Antivirusの設定
ポリシーを使用して、プロアクティブ保護を設定します。
Webコンソールで、ポリシーに移動 > 新しいポリシーを作成するか既存のポリシーを編集 > ターゲットESET製品 > 検出エンジン > クラウドベース保護 > ESET LiveGuard Advanced > プロアクティブ保護を選択します。
•ただちに実行を許可する - ファイルが分析中の場合でも、ファイルを実行できます。分析の結果が配信されると、ESET製品はそれに応じて対応します。
•分析結果を受信するまで実行をブロックする - ファイルを実行するには、ファイルの分析が完了するまで待機する必要があります。
プロアクティブ保護の使用
不審なファイルが検出されると、初めてファイルを実行するときに、オペレーティングシステムで警告が表示されます。ESET製品で、分析中のファイルに関する情報が表示されます。初めてファイルを実行する前に、分析が完了した場合、ファイルは分析中です通知は表示されます
Windowsユーザー
構成設定に応じて、Windowsは、分析中にファイルの実行を許可または拒否します。
Linuxユーザー
LinuxのESET Server Security製品には、進行中の分析に関する警告が表示されません。プロアクティブ保護でロックされたファイルを実行しようとする場合:
•Linuxシステムにアクセス拒否情報が表示されます。
•LinuxターミナルはOperation not permittedメッセージを返します。
LinuxでESET Endpoint Securityグラフィカルインターフェースを使用するときに、グラフィカル警告が表示されます。
分析の結果
結果が時間内に配信される
設定では、分析の最大待機時間を設定できます。この時間内に配信された結果は、画面に表示されます。
•ファイルは安全です。
•ファイルは悪意のあるファイルで、ブロックされています。
結果が時間内に配信されなかった
分析時間が最大待機時間を過ぎる場合は、ファイルが解放され、ファイルが分析中であるというメッセージが表示されます。
ファイルが悪意のあるファイルであることが判明した場合、ESET製品は警告を表示し、それに応じて対応します。