Проактивний захист
Проактивний захист застосовується лише до файлів із таких джерел:
•файли, завантажені за допомогою підтримуваного веб-браузера;
•файли, завантажені з поштового клієнта;
•файли, видобуті з незашифрованого або зашифрованого архіву за допомогою однієї з утиліт, які підтримують архів;
•виконані та відкриті файли, розташовані на знімному пристрої.
Якщо файл підозрілий, проактивний захист блокує його виконання до завершення аналізу на рівнях виявлення.
Підтримувані програми та пристрої
Ця функція доступна для продуктів і пристроїв з ОС:
•Windows: усі підтримувані продукти ESET Endpoint і ESET Server Security 7.2 й новіших версій, ESET Mail Security 7.2 й новіших версій.
•Linux: усі підтримувані продукти.
Підтримувані програми у Windows
Веб-браузери |
Поштові клієнти |
Утиліти архівації |
Знімні пристрої |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB-накопичувач |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Жорсткий диск із роз’ємом USB |
Chrome |
Microsoft Mail |
Вбудований розпакувальник Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Гнучкий диск |
Opera |
|
|
Вбудований пристрій для зчитування карт |
Brave Browser |
|
|
|
|
Проактивний захист блокує файли, скопійовані з виключеного розташування в захищене розташування за допомогою Файлового провідника, оскільки ESET LiveGuard Advanced розпізнає explorer.exe як утиліту архівації. |
Підтримувані програми в Linux
Веб-браузери |
Поштові клієнти |
Утиліти архівації |
Знімні пристрої |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Програми, які не підтримуються в Linux |
USB-накопичувач |
Firefox |
Evolution |
|
Жорсткий диск із роз’ємом USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Гнучкий диск |
Vivaldi |
Geary |
|
Вбудований пристрій для зчитування карт |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security користувачі
Проактивний захист недоступний у ESET Cloud Office Security.
Конфігурація ESET Endpoint Antivirus
Щоб налаштувати параметри проактивного захисту, скористайтеся політикою.
У веб-консолі відкрийте політики > створіть нову або змініть наявну політику й виберіть цільовий продукт ESET > Модулі захисту > Захист на основі хмари > ESET LiveGuard Advanced > Проактивний захист.
•Дозволити негайне виконання. Користувач може виконати файл, навіть якщо аналіз ще не завершено. Коли отримано результат аналізу, продукт ESET виконує відповідну дію.
•Блокувати виконання до отримання результату аналізу. Щоб виконати файл, користувач повинен зачекати, доки не завершиться аналіз файлу.
Використання проактивного захисту
Якщо виявлено підозрілий файл, ваша операційна система може виводити попередження під час першого запуску файлу. У продукті ESET відображається інформація про те, що файл перебуває на етапі аналізу. Якщо аналіз завершився до першого виконання файлу, сповіщення Файл на аналізі не відображатиметься.
Користувачі Windows
Windows дозволяє або забороняє виконання файлу під час аналізу залежно від параметрів конфігурації.
Користувачі Linux
Продукти ESET Server Security в Linux не виводять попередження про виконуваний аналіз. Якщо ви спробуєте запустити файл, заблокований проактивним захистом:
•Система Linux поверне повідомлення про те, що доступ заблоковано.
•Термінал Linux поверне повідомлення Operation not permitted.
Якщо ESET Endpoint Security використовується в Linux із графічним інтерфейсом, повертається графічне попередження:
Результат аналізу
Результат надходить вчасно
У конфігурації можна вказати максимальний час очікування виконання аналізу. Результати, які надійшли протягом цього часу, відображаються на екрані.
•Файл безпечний:
•Файл шкідливий і заблокований:
Результат не вдалось отримати вчасно
Якщо аналіз триватиме довше за максимальний час очікування, використання файлу буде дозволено, а ви отримаєте сповіщення про продовження аналізу.
Якщо аналіз підтвердить шкідливість файлу, продукт ESET покаже попередження та виконає відповідну дію.