Ochrona proaktywna
Ochrona proaktywna jest powiązana tylko z plikami z następujących źródeł:
•Pliki pobrane za pomocą obsługiwanej przeglądarki internetowej
•Pliki pobrane za pomocą programu poczty e-mail
•Pliki wyodrębnione z niezaszyfrowanego lub zaszyfrowanego archiwum przy użyciu jednego z obsługiwanych narzędzi do obsługi archiwum
•Wykonywane i otwierane pliki znajdujące się na urządzeniu wymiennym
Jeśli plik jest podejrzany, ochrona proaktywna blokuje jego wykonanie, dopóki warstwy wykrywania nie zakończą analizy.
Obsługiwane aplikacje i urządzenia
Ta funkcja jest dostępna dla produktów i urządzeń używających systemu operacyjnego:
•Windows — wszystkie obsługiwane produkty ESET Endpoint oraz ESET Server Security 7.2 i nowsze, ESET Mail Security 7.2 i nowsze.
•Linux — wszystkie obsługiwane produkty.
Obsługiwane aplikacje w systemie Windows
Przeglądarka internetowa |
Programy poczty e-mail |
Narzędzia do archiwizacji |
Urządzenia wymienne |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
Dysk flash USB |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Dysk twardy USB |
Chrome |
Microsoft Mail |
Wbudowane narzędzie do rozpakowywania w eksploratorze plików firmy Microsoft |
Płyta CD/DVD |
Firefox |
|
7zip |
Dyskietka |
Opera |
|
|
Wbudowany czytnik kart |
Przeglądarka Brave |
|
|
|
|
Pliki skopiowane za pomocą Eksploratora Microsoft z wykluczonej lokalizacji do lokalizacji chronionej są blokowane przez ochronę proaktywną, ponieważ program ESET LiveGuard Advanced rozpoznaje explorer.exe jako narzędzie do archiwizacji. |
Obsługiwane aplikacje w systemie Linux
Przeglądarka internetowa |
Programy poczty e-mail |
Narzędzia do archiwizacji |
Urządzenia wymienne |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Nieobsługiwane w systemie Linux |
Dysk flash USB |
Firefox |
Evolution |
|
Dysk twardy USB |
Opera |
Mailspring |
|
Płyta CD/DVD |
Brave Browser |
KMail |
|
Dyskietka |
Vivaldi |
Geary |
|
Wbudowany czytnik kart |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security użytkownicy
Ochrona proaktywna nie jest dostępna w usłudze ESET Cloud Office Security.
Konfiguracja produktu ESET Endpoint Antivirus
Skonfiguruj ustawienia ochrony proaktywnej przy użyciu polityki.
W konsoli internetowej przejdź do pozycji Zasady > Utwórz nową lub edytuj istniejącą zasadę > Wybierz docelową produkt zabezpieczający firmy ESET > Silnik detekcji > Ochrona oparta na chmurze > ESET LiveGuard Advanced > Ochrona proaktywna.
•Zezwól na natychmiastowe wykonanie — użytkownik może wykonać plik, nawet jeśli jest on nadal analizowany. Po dostarczeniu wyników analizy produkt ESET reaguje odpowiednio.
•Zablokuj wykonywanie do momentu otrzymania wyniku analizy — użytkownik musi poczekać, aż analiza pliku zostanie zakończona, aby wykonać plik.
Korzystanie z ochrony proaktywnej
Po wykryciu podejrzanego pliku Twój system operacyjny może wyświetlić ostrzeżenie podczas uruchamiania tego pliku po raz pierwszy. Produkt ESET wyświetla informacje o analizowanym pliku. Jeśli analiza zostanie zakończona przed wykonaniem pliku po raz pierwszy, powiadomienie Plik poddany analizie nie jest wyświetlane.
Użytkownicy systemu Windows
W zależności od ustawień konfiguracji system Windows zezwala na uruchomienie pliku podczas analizy lub uniemożliwia uruchomienie pliku.
Użytkownicy Linuksa
Produkty ESET Server Security w systemie Linux nie wyświetlają ostrzeżenia o trwającej analizie. Jeśli spróbujesz uruchomić plik zablokowany przez ochronę proaktywną:
•system Linux wyświetla informacje o odmowie dostępu.
•Terminal Linux zwraca komunikat Operation not permitted.
ESET Endpoint Security wyświetla ostrzeżenie graficzne w systemie Linux z interfejsem graficznym:
Wyniki analizy
Wynik jest dostarczany na czas
W konfiguracji można ustawić maksymalny czas oczekiwania na analizę. Wyniki dostarczone w tym czasie są wyświetlane na ekranie:
•Plik jest bezpieczny:
•Plik jest złośliwy i został zablokowany:
Wynik nie mógł zostać dostarczony na czas
Jeśli analiza trwa dłużej niż maksymalny czas oczekiwania, plik zostanie dopuszczony do użytku, a użytkownik zostanie poinformowany o trwającej analizie.
Jeśli podczas analizy plik okaże się złośliwy, produkt ESET wyświetli ostrzeżenie i odpowiednio zareaguje.