Проактивная защита
Проактивная защита имеет отношение только к файлам из следующих источников:
•загруженные с помощью поддерживаемого веб-браузера;
•загруженные из почтового клиента;
•извлеченные из незашифрованного или зашифрованного архива с помощью одной из поддерживаемых программ архивации;
•исполняемые и открываемые файлы, расположенные на съемном устройстве.
Если файл подозрителен, проактивная защита блокирует его выполнение до завершения анализа на уровнях обнаружения.
Поддерживаемые приложения и устройства
Эта функция доступна для продуктов и устройств с:
•Windows — все поддерживаемые продукты ESET Endpoint, ESET Server Security начиная с версии 7.2, ESET Mail Security начиная с версии 7.2.
•Linux — все поддерживаемые продукты.
Поддерживаемые приложения в Windows
Веб-браузеры |
Почтовые клиенты |
Программы архивации |
Съемные носители |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB-накопитель |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Жесткий диск с подключением через USB |
Chrome |
Microsoft Mail |
Встроенный распаковщик проводника Microsoft |
CD/DVD |
Firefox |
|
7zip |
Дискета |
Opera |
|
|
Встроенное устройство чтения карт памяти |
Браузер Brave |
|
|
|
|
Файлы, скопированные с помощью Проводника Microsoft из исключенного расположения в защищенное, блокируются проактивной защитой, поскольку решение ESET LiveGuard Advanced распознает explorer.exe как программу для архивации. |
Поддерживаемые приложения в Linux
Веб-браузеры |
Почтовые клиенты |
Программы архивации |
Съемные носители |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Не поддерживается в Linux |
USB-накопитель |
Firefox |
Evolution |
|
Жесткий диск с подключением через USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Дискета |
Vivaldi |
Geary |
|
Встроенное устройство чтения карт памяти |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security пользователи
Проактивная защита недоступна в ESET Cloud Office Security.
Конфигурация ESET Endpoint Antivirus
Настройте параметры проактивной защиты, используя политику.
В веб-консоли перейдите к политикам, создайте новую или измените существующую политику, выберите целевой продукт ESET, выберите Модуль обнаружения > Облачная защита > ESET LiveGuard Advanced > Проактивная защита.
•Разрешить выполнение немедленно — пользователь может выполнить файл, даже если его анализ еще не завершен. При получении результата анализа продукт ESET предпримет соответствующие действия.
•Блокировать выполнение до получения результатов анализа — пользователь должен дождаться завершения анализа файла, чтобы выполнить этот файл.
Использование проактивной защиты
При обнаружении подозрительного файла операционная система может вывести предупреждение, если файл запускается впервые. Продукт ESET отображает сведения об анализируемом файле. Если анализ завершается до первого запуска файла, уведомление Файл на анализе не отображается.
Пользователи Windows
В зависимости от параметров конфигурации Windows может разрешить или запретить выполнять этот файл во время анализа.
Пользователи Linux
Продукты ESET Server Security для Linux не отображают предупреждение о выполняющемся анализе. При попытке запустить файл, заблокированный проактивной защитой:
•система Linux отобразит сообщение об отказе в доступе;
•терминал Linux отобразит сообщение Operation not permitted.
ESET Endpoint Security отображает графическое предупреждение, если используется в ОС Linux с графическим интерфейсом:
Результаты анализа
Результат доставляется вовремя
В конфигурации можно настроить максимальное время ожидания анализа. Результаты, доставленные за это время, отображаются на экране.
•Файл безопасен:
•Файл признан вредоносным и заблокирован:
Не удалось доставить результат вовремя
Если анализ длится дольше максимального времени ожидания, файл освобождается для использования, а вы получаете уведомление о продолжающемся анализе.
Если анализ подтверждает, что файл является вредоносным, продукт ESET выводит предупреждение и принимает соответствующие действия.