Проактивний захист
Проактивний захист виявляє файли з таких джерел:
•файли, завантажені за допомогою підтримуваного веб-браузера;
•завантажені з поштового клієнта;
•файли, видобуті з незашифрованого або зашифрованого архіву за допомогою однієї з утиліт, які підтримують архів;
•виконані та відкриті файли, розташовані на знімному пристрої.
Якщо файл підозрілий, проактивний захист блокує його виконання до завершення аналізу на рівнях виявлення.
Підтримувані програми та пристрої
Ця функція доступна для продуктів і пристроїв з ОС:
•Windows: усі підтримувані продукти ESET Endpoint і ESET Server Security 7.2 й новіших версій, ESET Mail Security 7.2 й новіших версій.
•Linux: усі підтримувані продукти.
Підтримувані програми у Windows
Веб-браузери |
Поштові клієнти |
Утиліти архівації |
Знімні пристрої |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
USB-накопичувач |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Жорсткий диск із роз’ємом USB |
Chrome |
Microsoft Mail |
Вбудований розпакувальник Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Гнучкий диск |
Opera |
|
|
Вбудований пристрій для зчитування карт |
Brave Browser |
|
|
|
|
Файли, скопійовані за допомогою Microsoft Explorer із виключеного розташування в захищене розташування, блокуються проактивним захистом, оскільки ESET LiveGuard Advanced розпізнає explorer.exe як утиліту архівації. |
Підтримувані програми в Linux
Веб-браузери |
Поштові клієнти |
Утиліти архівації |
Знімні пристрої |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Програми, які не підтримуються в Linux |
USB-накопичувач |
Firefox |
Evolution |
|
Жорсткий диск із роз’ємом USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Гнучкий диск |
Vivaldi |
Geary |
|
Вбудований пристрій для зчитування карт |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security користувачі
Проактивний захист недоступний у ESET Cloud Office Security.
Конфігурація ESET Endpoint Antivirus
Налаштуйте проактивний захист за допомогою політики.
У веб-консолі відкрийте політики > створіть нову або змініть наявну політику й виберіть цільовий продукт ESET > Ядро виявлення > Захист на основі хмари > ESET LiveGuard Advanced > Проактивний захист.
•Дозволити негайне виконання . Користувач може виконати файл, навіть якщо він досі аналізується. Коли отримано результат аналізу, продукт ESET виконує відповідну дію.
•Блокувати виконання до отримання результату аналізу. Щоб виконати файл, користувач повинен зачекати, доки не завершиться аналіз файлу.
Використання проактивного захисту
Якщо виявлено підозрілий файл, ваша операційна система може виводити попередження під час першого запуску файлу. Продукт ESET показує інформацію про аналізований файл. Якщо аналіз завершився до першого виконання файлу, сповіщення Файл на аналізі не відображатиметься.
Користувачі Windows
Залежно від параметрів конфігурації Windows дозволяє або забороняє виконання файлу під час аналізу.
Користувачі Linux
Продукти ESET Server Security в Linux не виводять попередження про виконуваний аналіз. Якщо ви спробуєте запустити файл, заблокований проактивним захистом:
•Система Linux поверне повідомлення про те, що доступ заблоковано.
•Термінал Linux поверне повідомлення Operation not permitted.
Якщо ESET Endpoint Security використовується в Linux із графічним інтерфейсом, повертається графічне попередження:
Результат аналізу
Результат надходить вчасно
У конфігурації можна вказати максимальний час очікування виконання аналізу. Результати, які надійшли протягом цього часу, відображаються на екрані.
•Файл безпечний:
•Файл шкідливий і заблокований:
Результат не вдалось отримати вчасно
Якщо аналіз триває довше максимального часу очікування, файл звільняється для використання, а ви отримаєте сповіщення про тривання аналізу.
Якщо аналіз підтвердить шкідливість файлу, продукт ESET покаже попередження та виконає відповідну дію.