主动防护
主动防护功能会检测以下来源的文件:
•使用受支持的 Web 浏览器下载的文件
•从邮件客户端下载的文件
•使用受支持的压缩文件实用程序之一从未加密或加密的压缩文件中提取的文件
•在可移动设备上执行和打开的文件
如果文件可疑,则主动防护会阻止其执行,直到检测层完成分析。
支持的应用程序和设备
此功能适用于在以下系统上运行的产品和设备:
•Windows - 所有支持的 ESET Endpoint 产品、ESET Server Security 7.2 及更高版本、ESET Mail Security 7.2 及更高版本。
•Linux - 所有支持的产品。
Windows 上支持的应用程序
Web 浏览器 |
邮件客户端 |
归档实用程序 |
可移动设备 |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
U 盘 |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USB 硬盘驱动器 |
Chrome |
Microsoft Mail |
Microsoft Explorer 内置解包器 |
CD/DVD |
Firefox |
|
7zip |
软盘 |
Opera |
|
|
内置读卡器 |
Brave 浏览器 |
|
|
|
|
由于 ESET LiveGuard Advanced 将 explorer.exe 识别为压缩文件实用程序,因此使用 Microsoft Explorer 从排除位置复制到受保护位置的文件会被主动保护阻止。 |
Linux 上支持的应用程序
Web 浏览器 |
邮件客户端 |
归档实用程序 |
可移动设备 |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
在 Linux 上不受支持 |
U 盘 |
Firefox |
Evolution |
|
USB 硬盘驱动器 |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
软盘 |
Vivaldi |
Geary |
|
内置读卡器 |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security 用户
在 ESET Cloud Office Security 中,不提供主动防护。
ESET Endpoint Antivirus的配置
使用策略配置主动防护设置。
在 Web 控制台中,导航到策略 > 创建新策略或编辑现有策略 > 选择目标 ESET 产品 > 检测引擎 > 基于云的防护 > ESET LiveGuard Advanced > 主动防护。
•立即运行执行 - 即使文件仍在进行分析,用户也可以执行该文件。交付分析结果后,ESET 产品将做出相应响应。
•阻止执行,直到收到分析结果 - 用户需要等待文件分析完成才能执行文件。
使用主动防护
当检测到可疑文件时,操作系统可能会在首次运行该文件时显示警告。ESET 产品显示有关正在分析的文件的信息。如果分析在首次执行文件之前完成,则文件正在分析通知不会显示。
Windows 用户
根据配置设置,Windows 将允许或拒绝在分析过程中运行文件。
Linux 用户
Linux 上的 ESET Server Security 产品不显示有关正在进行的分析的警告。如果尝试运行主动防护锁定的文件:
•Linux 系统显示访问被拒绝的信息。
•Linux 终端返回 Operation not permitted 消息。
在具有图形界面的 Linux 中使用时,ESET Endpoint Security 显示图形警告:
分析结果
结果及时交付
在配置中,可以设置分析的最长等待时间。在此时间内交付的结果将显示在屏幕上:
•文件是安全的:
•文件是恶意的并被阻止:
结果无法及时交付
如果分析所花费的时间超过最长等待时间,将释放该文件以供使用,并将通知您正在进行的分析。
如果分析证明文件是恶意的,ESET 产品将显示警告并做出相应响应。