ESET LiveGuard
ESET LiveGuard 是一项功能,它添加了一层专为缓解前所未见威胁所设计的基于云的防护。
启用后,尚未确认为恶意且可能携带恶意软件的可疑样本会自动提交到 ESET 云。提交的样本将在沙箱中运行,并由我们先进的恶意软件检测引擎进行评估。恶意样本或可疑垃圾电子邮件将提交给ESET LiveGrid®。电子邮件附件将单独进行处理,需提交给 ESET LiveGuard。可以定义提交文件的范围和文件在 ESET 云中的保留期。默认情况下,不会提交内含活动内容(宏、javascript)的文档和 PDF 文件。
可以在以下位置中启用或禁用 ESET LiveGuard:
•主程序窗口 > 设置 > 计算机防护
•高级设置 > 检测引擎 > 基于云的防护
要访问 ESET LiveGuard 的高级设置,请打开高级设置 > 检测引擎 > 基于云的防护 > ESET LiveGuard。
检测后的操作 - 设置分析的样本评估为威胁时要采取的操作。
主动防护 - 允许或阻止执行 ESET LiveGuard 正在分析的文件。如果文件可疑,主动防护会阻止其执行,直到分析完成。主动防护会检测以下来源的文件:
•使用受支持的 Web 浏览器下载的文件
•从邮件客户端下载的文件
•使用受支持的压缩文件实用程序之一从未加密或加密压缩文件中提取的文件
•在可移动设备上执行和打开的文件
请参阅下表中受支持的应用程序:
Web 浏览器 |
邮件客户端 |
压缩文件实用程序 |
可移动设备 |
---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
U 盘 |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
USB 硬盘驱动器 |
Chrome |
Microsoft Mail |
Microsoft Explorer 内置解包器 |
CD/DVD |
Firefox |
|
7zip |
软盘 |
Opera |
|
|
内置读卡器 |
Brave 浏览器 |
|
|
|
注意 由于 ESET Security Ultimate 将 explorer.exe 识别为压缩文件实用程序,因此使用 Windows 资源管理器从排除的位置复制文件到受保护位置会受主动防护阻止。 |
如果“主动防护”设置为阻止执行,直到收到分析结果并要取消阻止正在分析的文件,请右键单击该文件,然后单击取消阻止 ESET LiveGuard 分析的文件。 |
分析结果的最长等待时间(分钟) - 设置在之后将取消阻止已分析文件的时间,无论分析是否完成。
ESET LiveGuard 将以通知形式告知您分析状态。请参阅下面的可用通知:
通知标题 |
说明 |
---|---|
文件因分析而遭阻止 |
文件遭 ESET LiveGuard 阻止。ESET LiveGuard 正在分析文件,以确保安全使用。可以等待,也可以选择以下选项之一: •取消阻止文件 - 取消阻止文件,但分析将继续进行。您会收到有关结果的通知。如果您不确定文件完整性,则不建议这样做。 •更改设置 - 打开计算机防护设置窗口,可以在该窗口中禁用 ESET LiveGuard 及其主动防护。 |
文件已取消阻止 |
不再阻止文件。分析将继续进行,您会收到有关结果的通知。可以打开文件。 |
文件仍在分析中 |
ESET LiveGuard 需要更多时间才能完成分析。如果需要,可以打开文件。 |
威胁已删除 |
ESET LiveGuard 已完成分析,文件中包含威胁。文件已清理。 |
文件可安全使用 |
ESET LiveGuard 已完成分析,文件可安全使用。 |
如果 ESET LiveGuard 无法正常运行,则您会在主程序窗口 > 概述中收到通知。按照通知中的说明操作来解决问题。如果无法解决问题,请联系技术支持。