ESET 線上說明

搜尋 繁體字
選取主題

主動防護

主動防護僅與以下來源的檔案相關:

使用支援的 Web 瀏覽器所下載的檔案

已從郵件用戶端下載

使用其中一個支援的封存公用程式從未加密或已加密的封存檔中擷取的檔案

在卸除式裝置上執行和開啟的檔案

如果有可疑的檔案,主動防護會阻止其執行,直到偵測層完成分析為止。

支援的應用程式和裝置

此功能適用於在以下平台上執行的產品和裝置:

Windows - 所有支援的 ESET Endpoint 產品和 ESET Server Security 7.2 及更新版本、ESET Mail Security 7.2 及更新版本。

Linux - 所有支援的產品

在 Windows 上支援的應用程式

Web 瀏覽器

郵件用戶端

封存公用程式

卸除式裝置

Internet Explorer

Microsoft Outlook

WinRAR

USB 快閃磁碟機

Microsoft Edge

Mozilla Thunderbird

WinZIP

USB 硬碟

Chrome

Microsoft Mail

Microsoft Explorer 內建解除封裝工具

CD/DVD

Firefox

 

7zip

軟碟

Opera

 

 

內建讀卡機

Brave 瀏覽器

 

 

 


note

主動防護會封鎖使用 Microsoft Explorer 從排除位置將檔案複製到受保護位置,因為 ESET LiveGuard Advanced 會將 explorer.exe 視為壓縮檔公用程式。

在 Linux 上支援的應用程式

Web 瀏覽器

郵件用戶端

封存公用程式

卸除式裝置

Chrome

Mozilla Thunderbird

在 Linux 上不受支援

USB 快閃磁碟機

Firefox

Evolution

 

USB 硬碟

Opera

Mailspring

 

CD/DVD

Brave Browser

KMail

 

軟碟

Vivaldi

Geary

 

內建讀卡機

 

Mutt

 

 

 

claws mail

 

 

 

Alpine

 

 

ESET Cloud Office Security 使用者

ESET Cloud Office Security 中的主動防護無法使用。

ESET Endpoint Antivirus 的配置

使用 原則配置主動防護設定。

在 Web 主控台中,導覽至 原則 > [建立新原則或編輯現有原則] > [選取目標 ESET 產品] > [偵測引擎] > [雲端式防護] > ESET LiveGuard Advanced > [主動防護]

允許立即執行 - 即使正在進行分析,使用者仍可執行檔案。當分析結果出來時,ESET 產品會相應地做出回應。

封鎖執行直到接收到分析結果 - 使用者需要等到分析完成,才能執行檔案。

proactive

使用主動防護

偵測到可疑檔案時,您的作業系統可能會在首次執行該檔案時顯示警告。ESET 產品會顯示正在分析的檔案相關資訊。如果在您首次執行檔案前完成分析,就不會顯示 [檔案分析中] 通知。

Windows 使用者

Windows 會視您的配置設定而定,允許或拒絕在分析期間執行該檔案。
proactive1

Linux 使用者

Linux 上的 ESET Server Security 產品不會顯示有關正在分析的警告。如果您嘗試執行由主動防護鎖定的檔案:

Linux 系統會顯示拒絕存取的資訊。

Linux 終端機會傳回 Operation not permitted 訊息。

ESET Endpoint Security 在具有圖形介面的 Linux 中使用時,會顯示圖形警告:

proactive_linux

分析的結果

及時交付結果

在配置中,您可以設定分析的等候時間上限。在此時間內提供的結果會顯示在畫面上:

檔案是安全的:
proactive4
 

檔案是惡意的並遭到封鎖:
proactive5

 

無法及時交付結果

如果分析所花費的時間超過等候時間上限,將釋出檔案以供使用,而您將獲知進行中分析的相關資訊。

proactive6

如果分析證明檔案是惡意的,ESET 產品會顯示警告並相應地做出回應。