Protection proactive
La protection proactive détecte les fichiers à partir des sources suivantes :
•Fichiers téléchargés à l’aide d’un navigateur web pris en charge
•Fichiers téléchargés à partir d’un client de messagerie
•Fichiers extraits d’une archive non chiffrée ou chiffrée à l’aide de l’un des utilitaires d’archivage pris en charge.
•Fichiers exécutés et ouverts situés sur un appareil amovible
Si un fichier est suspect, la protection proactive bloque son exécution jusqu’à ce que les couches de détection terminent l’analyse.
Applications et appareils pris en charge
Cette fonction n’est disponible que pour les produits et les appareils s’exécutant sous :
•Windows : tous les produits ESET Endpoint pris en charge, ESET Server Security 7.2 et versions ultérieures et ESET Mail Security 7.2 et versions ultérieures.
•Linux : tous les produits pris en charge.
Applications prises en charge sous Windows
Navigateurs Web |
Clients de messagerie |
Utilitaires d'archivage |
Appareils amovibles |
|---|---|---|---|
Internet Explorer |
Microsoft Outlook |
WinRAR |
Clé USB |
Microsoft Edge |
Mozilla Thunderbird |
WinZIP |
Disque dur USB |
Chrome |
Microsoft Mail |
Décompresseur intégré de Microsoft Explorer |
CD/DVD |
Firefox |
|
7zip |
Disquette |
Opera |
|
|
Lecteur de carte intégré |
Navigateur Brave |
|
|
|
|
Les fichiers copiés à l'aide de Microsoft Explorer depuis un emplacement exclu vers un emplacement protégé sont bloqués par la protection proactive car ESET LiveGuard Advanced reconnaît explorer.exe comme étant un utilitaire d’archivage. |
Applications prises en charge sous Linux
Navigateurs Web |
Clients de messagerie |
Utilitaires d'archivage |
Appareils amovibles |
|---|---|---|---|
Chrome |
Mozilla Thunderbird |
Non pris en charge sous Linux |
Clé USB |
Firefox |
Evolution |
|
Disque dur USB |
Opera |
Mailspring |
|
CD/DVD |
Brave Browser |
KMail |
|
Disquette |
Vivaldi |
Geary |
|
Lecteur de carte intégré |
|
Mutt |
|
|
|
claws mail |
|
|
|
Alpine |
|
|
ESET Cloud Office Security utilisateurs
La protection proactive n’est pas disponible dans ESET Cloud Office Security.
Configuration d'ESET Endpoint Antivirus
Configurez les paramètres de protection proactive à l’aide d’une politique.
Dans la console web, accédez aux politiques > créez une politique ou modifier une politique existante > sélectionnez le produit ESET cible > Moteur de détection > Protection dans le cloud > ESET LiveGuard Advanced > Protection proactive.
•Autoriser l’exécution immédiatement : l’utilisateur peut exécuter le fichier même s’il est toujours en cours d’analyse. Lors de la remise du résultat de l’analyse, le produit ESET répond en conséquence.
•Bloquer l’exécution jusqu’à la réception du résultat de l’analyse : l’utilisateur doit attendre la fin de l’analyse du fichier pour l'exécuter.
Utilisation de la protection proactive
Lorsqu'un fichier suspect est détecté, votre système d'exploitation peut afficher un avertissement lors de la première exécution du fichier. Le produit ESET affiche des informations sur le fichier en cours d’analyse. Si l’analyse est terminée avant l’exécution du fichier pour la première fois, l’avis Fichier en analyse n'est pas affiché.
Utilisateurs Windows
Selon vos paramètres de configuration, Windows autorise ou refuse l’exécution du fichier pendant l’analyse.
Utilisateurs Linux
Les produits ESET Server Security sous Linux n’affichent pas l'avertissement concernant l’analyse en cours. Si vous essayez d’exécuter un fichier verrouillé par la protection proactive :
•Le système Linux affiche des informations d'accès refusé.
•Le terminal Linux renvoie le message Operation not permitted.
ESET Endpoint Security affiche un avertissement graphique lorsque la solution est utilisée sous Linux avec une interface graphique :
Résultats de l'analyse
Le résultat est remis dans les temps
Dans la configuration, vous pouvez définir le temps d'attente maximal pour l'analyse. Les résultats remis pendant cette période sont affichés à l'écran :
•Le fichier est sécurisé :
•Le fichier est malveillant et bloqué :
Le résultat n’a pas pu être remis dans les temps
Si l'analyse prend plus de temps que le temps d'attente maximal, le fichier est libéré en vue de son utilisation. Vous serez informé de l'analyse en cours.
Si l’analyse montre que le fichier est malveillant, le produit ESET affiche un avertissement et répond en conséquence.