Інтерактивна довідка ESET

Виберіть тему

Проактивний захист

Проактивний захист застосовується лише до файлів із таких джерел:

файли, завантажені за допомогою підтримуваного веб-браузера;

завантажені з поштового клієнта;

файли, видобуті з незашифрованого або зашифрованого архіву за допомогою однієї з утиліт, які підтримують архів;

виконані та відкриті файли, розташовані на знімному пристрої.

Якщо файл підозрілий, проактивний захист блокує його виконання до завершення аналізу на рівнях виявлення.

Підтримувані програми та пристрої

Ця функція доступна для продуктів і пристроїв з ОС:

Windows: усі підтримувані продукти ESET Endpoint і ESET Server Security 7.2 й новіших версій, ESET Mail Security 7.2 й новіших версій.

Linux: усі підтримувані продукти.

Підтримувані програми у Windows

Веб-браузери

Поштові клієнти

Утиліти архівації

Знімні пристрої

Internet Explorer

Microsoft Outlook

WinRAR

USB-накопичувач

Microsoft Edge

Mozilla Thunderbird

WinZIP

Жорсткий диск із роз’ємом USB

Chrome

Microsoft Mail

Вбудований розпакувальник Microsoft Explorer

CD/DVD

Firefox

 

7zip

Гнучкий диск

Opera

 

 

Вбудований пристрій для зчитування карт

Brave Browser

 

 

 


note

Файли, скопійовані за допомогою Microsoft Explorer із виключеного розташування в захищене розташування, блокуються проактивним захистом, оскільки ESET LiveGuard Advanced розпізнає explorer.exe як утиліту архівації.

Підтримувані програми в Linux

Веб-браузери

Поштові клієнти

Утиліти архівації

Знімні пристрої

Chrome

Mozilla Thunderbird

Програми, які не підтримуються в Linux

USB-накопичувач

Firefox

Evolution

 

Жорсткий диск із роз’ємом USB

Opera

Mailspring

 

CD/DVD

Brave Browser

KMail

 

Гнучкий диск

Vivaldi

Geary

 

Вбудований пристрій для зчитування карт

 

Mutt

 

 

 

claws mail

 

 

 

Alpine

 

 

ESET Cloud Office Security користувачі

Проактивний захист недоступний у ESET Cloud Office Security.

Конфігурація ESET Endpoint Antivirus

Налаштуйте проактивний захист за допомогою політики.

У веб-консолі відкрийте політики > створіть нову або змініть наявну політику й виберіть цільовий продукт ESET > Ядро виявлення > Захист на основі хмари > ESET LiveGuard Advanced > Проактивний захист.

Дозволити негайне виконання . Користувач може виконати файл, навіть якщо він досі аналізується. Коли отримано результат аналізу, продукт ESET виконує відповідну дію.

Блокувати виконання до отримання результату аналізу. Щоб виконати файл, користувач повинен зачекати, доки не завершиться аналіз файлу.

proactive

Використання проактивного захисту

Якщо виявлено підозрілий файл, ваша операційна система може виводити попередження під час першого запуску файлу. Продукт ESET показує інформацію про аналізований файл. Якщо аналіз завершився до першого виконання файлу, сповіщення Файл на аналізі не відображатиметься.

Користувачі Windows

Залежно від параметрів конфігурації Windows дозволяє або забороняє виконання файлу під час аналізу.
proactive1

Користувачі Linux

Продукти ESET Server Security в Linux не виводять попередження про виконуваний аналіз. Якщо ви спробуєте запустити файл, заблокований проактивним захистом:

Система Linux поверне повідомлення про те, що доступ заблоковано.

Термінал Linux поверне повідомлення Operation not permitted.

Якщо ESET Endpoint Security використовується в Linux із графічним інтерфейсом, повертається графічне попередження:

proactive_linux

Результат аналізу

Результат надходить вчасно

У конфігурації можна вказати максимальний час очікування виконання аналізу. Результати, які надійшли протягом цього часу, відображаються на екрані.

Файл безпечний:
proactive4
 

Файл шкідливий і заблокований:
proactive5

 

Результат не вдалось отримати вчасно

Якщо аналіз триває довше максимального часу очікування, файл звільняється для використання, а ви отримаєте сповіщення про тривання аналізу.

proactive6

Якщо аналіз підтвердить шкідливість файлу, продукт ESET покаже попередження та виконає відповідну дію.