Проактивная защита
Проактивная защита имеет отношение только к файлам из следующих источников:
•загруженные с помощью поддерживаемого веб-браузера;
•загруженные из почтового клиента;
•извлеченные из незашифрованного или зашифрованного архива с помощью одной из поддерживаемых программ архивации;
•исполняемые и открываемые файлы, расположенные на съемном устройстве.
Если файл подозрителен, проактивная защита блокирует его выполнение до завершения анализа на уровнях обнаружения.
Поддерживаемые приложения и устройства
Эта функция доступна для продуктов и устройств с:
•Windows — все поддерживаемые продукты ESET Endpoint, ESET Server Security начиная с версии 7.2, ESET Mail Security начиная с версии 7.2.
•Linux — все поддерживаемые продукты.
Поддерживаемые приложения в Windows
Веб-браузеры |
Почтовые клиенты |
Программы архивации |
Съемные носители |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB-накопитель |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Жесткий диск с подключением через USB |
Chrome |
Microsoft Mail |
Встроенный распаковщик проводника Microsoft |
CD/DVD |
Firefox |
|
7zip |
Дискета |
Opera |
|
|
Встроенное устройство чтения карт памяти |
Браузер Brave |
|
|
|
|
Проактивная защита блокирует файлы, скопированные с помощью проводника из исключенного расположения в защищенную папку, потому что ESET LiveGuard Advanced распознает explorer.exe как программу для архивации. |
Поддерживаемые приложения в Linux
Веб-браузеры |
Почтовые клиенты |
Программы архивации |
Съемные носители |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Не поддерживается в Linux |
USB-накопитель |
Firefox |
Evolution |
|
Жесткий диск с подключением через USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Дискета |
Vivaldi |
Geary |
|
Встроенное устройство чтения карт памяти |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security пользователи
Проактивная защита недоступна в ESET Cloud Office Security.
Конфигурация ESET Endpoint Antivirus
Чтобы настроить параметры проактивной защиты, воспользуйтесь политикой.
В веб-консоли перейдите в раздел Политики > создайте новую политику или измените существующую > выберите целевой продукт ESET > Защита > Облачная защита > ESET LiveGuard Advanced > Проактивная защита.
•Разрешить исполнение незамедлительно — пользователь может выполнить файл, даже если его анализ еще не завершен. При получении результата анализа продукт ESET предпримет соответствующие действия.
•Блокировать выполнение до получения результатов анализа — пользователь должен дождаться завершения анализа файла, чтобы выполнить этот файл.
Использование проактивной защиты
При обнаружении подозрительного файла операционная система может вывести предупреждение, если файл запускается впервые. Продукт ESET отображает информацию о том, что идет анализ файла. Если анализ завершается до первого запуска файла, уведомление Файл на анализе не отображается.
Пользователи Windows
В зависимости от параметров конфигурации Windows может разрешить или запретить выполнение файла во время анализа.
Пользователи Linux
Продукты ESET Server Security для Linux не отображают предупреждение о выполняющемся анализе. При попытке запустить файл, заблокированный проактивной защитой:
•система Linux отобразит сообщение об отказе в доступе;
•терминал Linux отобразит сообщение Operation not permitted.
ESET Endpoint Security отображает графическое предупреждение, если используется в ОС Linux с графическим интерфейсом:
Результаты анализа
Результат доставляется вовремя
В конфигурации можно настроить максимальное время ожидания анализа. Результаты, доставленные за это время, отображаются на экране.
•Файл безопасен:
•Файл признан вредоносным и заблокирован:
Не удалось доставить результат вовремя
Если длительность анализа превышает максимальное время ожидания, файл освобождается для использования, и вы получаете сообщение о выполняющемся анализе.
Если анализ подтверждает, что файл является вредоносным, продукт ESET выводит предупреждение и принимает соответствующие действия.