ESET 联机帮助

搜索 简体字
选择主题

ESET Endpoint Security 和 ESET Server Security

每个通过 ESET LiveGuard Advanced 或 ESET Endpoint Security 由 ESET Server Security 检测的文件遵循以下所示的提交过程。使用策略设置定义组或单个计算机的安全级别和清除操作。

diagram

文件分析遵循四步骤的过程:

1.文件扫描

从 Internet 下载文件、将其复制到计算机或进行创建。ESET 安全产品对文件进行处理并扫描。

EP1

2.文件分析

如果 ESET 产品决定需要分析文件,则它会将该文件发送以供分析。四个独立的检测层将处理文件并提供结果。结果将报告给 ESET PROTECT On-Prem。如果不需要分析,则处理过程结束。

EP2

3.共享分析结果

分析结果保存到 ESET 云中的数据库。数据库每两分钟与 ESET PROTECT On-Prem 同步一次。ESET LiveGuard Advanced 处于活动状态的所有计算机具有来自 ESET 云中的最新信息。

EP3

4.评估本地策略

分析结果也会发送回您的 ESET 安全产品。您的 ESET 安全产品将基于安全策略中定义的清除设置选择是否不执行操作,还是清除或删除文件。

可在检测引擎 > 基于云的防护 > ESET LiveGuard Advanced > 检测阈值下,在您的 ESET Endpoint Security/ESET Server Security 策略中设置检测阈值

可在检测引擎 > 基于云的防护 > ESET LiveGuard Advanced > 检测后的操作下的 ESET Endpoint Security/ESET Server Security 策略中,设置检测到威胁后要执行的操作

EP4


example

通知示例

如果 ESET LiveGuard Advanced 将某个文件评估为不干净,则 ESET Endpoint Security 会执行清除操作。系统会在删除文件后向用户显示以下通知:

proactive5