主動防護
主動防護僅與以下來源的檔案相關:
•使用支援的 Web 瀏覽器所下載的檔案
•已從郵件用戶端下載
•使用其中一個支援的封存公用程式從未加密或已加密的封存檔中擷取的檔案
•在卸除式裝置上執行和開啟的檔案
如果有可疑的檔案,主動防護會阻止其執行,直到偵測層完成分析為止。
支援的應用程式和裝置
此功能適用於在以下平台上執行的產品和裝置:
•Windows - 所有支援的 ESET Endpoint 產品和 ESET Server Security 7.2 及更新版本、ESET Mail Security 7.2 及更新版本。
•Linux - 所有支援的產品。
在 Windows 上支援的應用程式
Web 瀏覽器 |
郵件用戶端 |
封存公用程式 |
卸除式裝置 |
---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB 快閃磁碟機 |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USB 硬碟 |
Chrome |
Microsoft Mail |
Microsoft Explorer 內建解除封裝工具 |
CD/DVD |
Firefox |
|
7zip |
軟碟 |
Opera |
|
|
內建讀卡機 |
Brave 瀏覽器 |
|
|
|
主動防護會封鎖使用 Microsoft Explorer 從排除位置將檔案複製到受保護位置,因為 ESET LiveGuard Advanced 會將 explorer.exe 視為壓縮檔公用程式。 |
在 Linux 上支援的應用程式
Web 瀏覽器 |
郵件用戶端 |
封存公用程式 |
卸除式裝置 |
---|---|---|---|
Chrome |
Mozilla Thunderbird |
在 Linux 上不受支援 |
USB 快閃磁碟機 |
Firefox |
Evolution |
|
USB 硬碟 |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
軟碟 |
Vivaldi |
Geary |
|
內建讀卡機 |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security 使用者
ESET Cloud Office Security 中的主動防護無法使用。
ESET Endpoint Antivirus 的配置
使用 原則配置主動防護設定。
在 Web 主控台中,導覽至 原則 > [建立新原則或編輯現有原則] > [選取目標 ESET 產品] > [偵測引擎] > [雲端式防護] > ESET LiveGuard Advanced > [主動防護]。
•允許立即執行 - 即使正在進行分析,使用者仍可執行檔案。當分析結果出來時,ESET 產品會相應地做出回應。
•封鎖執行直到接收到分析結果 - 使用者需要等到分析完成,才能執行檔案。
使用主動防護
偵測到可疑檔案時,您的作業系統可能會在首次執行該檔案時顯示警告。ESET 產品會顯示正在分析的檔案相關資訊。如果在您首次執行檔案前完成分析,就不會顯示 [檔案分析中] 通知。
Windows 使用者
Windows 會視您的配置設定而定,允許或拒絕在分析期間執行該檔案。
Linux 使用者
Linux 上的 ESET Server Security 產品不會顯示有關正在分析的警告。如果您嘗試執行由主動防護鎖定的檔案:
•Linux 系統會顯示拒絕存取的資訊。
•Linux 終端機會傳回 Operation not permitted 訊息。
ESET Endpoint Security 在具有圖形介面的 Linux 中使用時,會顯示圖形警告:
分析的結果
及時交付結果
在配置中,您可以設定分析的等候時間上限。在此時間內提供的結果會顯示在畫面上:
•檔案是安全的:
•檔案是惡意的並遭到封鎖:
無法及時交付結果
如果分析所花費的時間超過等候時間上限,將釋出檔案以供使用,而您將獲知進行中分析的相關資訊。
如果分析證明檔案是惡意的,ESET 產品會顯示警告並相應地做出回應。