Mašina za otkrivanje

Mašina za otkrivanje štiti od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i komunikaciju preko interneta. Na primer, ako je objekat klasifikovan kao malver, započinje rešavanje. Mašina za otkrivanje može da ga eliminiše tako što će ga prvo blokirati, a zatim očistiti, ukloniti ili premestiti u karantin.

Da biste detaljno konfigurisali podešavanja mašine za otkrivanje, izaberite opciju Napredno podešavanje ili pritisnite taster F5.

warning

Upozorenje

Menjanje podešavanja mašine za otkrivanje smeju da obavljaju samo iskusni korisnici. Neispravna konfiguracija podešavanja može da dovede do smanjenog nivoa zaštite.

U ovom odeljku:

Kategorije zaštite u realnom vremenu i zaštite mašinskog učenja

Skeniranja malvera

Podešavanje prijavljivanja

Podešavanje zaštite


Kategorije zaštite u realnom vremenu i zaštite mašinskog učenja

Zaštita u realnom vremenu i zaštita mašinskog učenja za sve module zaštite (na primer, zaštita sistema datoteka u realnom vremenu, zaštita pristupa vebu...) dozvoljava da konfigurišete prijavljivanje i nivoe zaštite za sledeće kategorije:

Malver – Računarski virus predstavlja deo zlonamernog koda koji se dodaje postojećim datotekama na računaru. Međutim, termin „virus“ se često koristi na pogrešan način. „Malver“ (zlonamerni softver) je precizniji termin. Otkrivanje malvera vrši modul mašine za otkrivanje u kombinaciji sa komponentom za mašinsko učenje. Više o ovim tipovima aplikacija pročitajte u Rečniku.

Potencijalno neželjene aplikacije – Grejver ili potencijalno neželjene aplikacije (PUA) je široka kategorija softvera čija namena nije direktno zlonamerna, kao drugi tipovi malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao. Više o ovim tipovima aplikacija pročitajte u Rečniku.

Sumnjive aplikacije obuhvataju programe komprimovane pomoću packer programa ili zaštitnika. Zlonamerni autori često koriste ove tipove zaštitnika da bi izbegli otkrivanje.

Potencijalno nebezbedne aplikacije – Odnosi se na legitimni komercijalni softver koji može da se iskoristi u zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera). Više o ovim tipovima aplikacija pročitajte u Rečniku.

CONFIG_SCANNER

note

Poboljšana zaštita

Napredno mašinsko učenje je sada deo mašine za otkrivanje kao napredni sloj zaštite koji poboljšava otkrivanje na osnovu mašinskog učenja. Pročitajte više o ovoj vrsti zaštite u Rečniku.


 

Skeniranja malvera

Postavke skeniranja mogu zasebno da se konfigurišu za skeniranje u realnom vremenu i skeniranje na zahtev. Podrazumevano je omogućena opcija Korišćenje podešavanja zaštite u realnom vremenu. Kada je omogućena, relevantne postavke skeniranja na zahtev se nasleđuju iz odeljka Zaštita u realnom vremenu i zaštita mašinskog učenja. Više informacija potražite u delu skeniranje malvera.


 

Podešavanje prijavljivanja

Kada se otkriju stavke (npr. otkrivena je pretnja i klasifikovana je kao malver), informacije se snimaju u Evidenciji otkrivenih stavki i prikazuju se Obaveštenja na radnoj površini ako su konfigurisana u proizvodu ESET NOD32 Antivirus.

Ograničenje prijavljivanja se konfiguriše za svaku kategoriju (označava se kao „KATEGORIJA“):

1.Malver

2.Potencijalno neželjene aplikacije

3.Potencijalno nebezbedno

4.Sumnjive aplikacije

Prijavljivanje se obavlja pomoću mašine za otkrivanje, uključujući komponentu mašinskog učenja. Moguće je podesiti veće ograničenje za prijavljivanje od postojećeg ograničenja zaštite. Ove postavke prijavljivanja ne utiču na blokiranje, čišćenje ili brisanje objekata.

Pročitajte sledeće pre promena ograničenja (ili nivoa) za prijavljivanje za KATEGORIJU:

Ograničenje

Objašnjenje

Agresivno

– KATEGORIJA prijavljivanja konfigurisana na maksimalnu osetljivost. Prijavljeno je još otkrivenih stavki. Agresivno podešavanje može lažno da identifikuje objekte kao KATEGORIJA.

Balansirano

– KATEGORIJA prijavljivanja konfigurisana kao „Balansirano“. Ovo podešavanje je optimizovano da balansira performanse i preciznost stopa otkrivanja i broja lažno prijavljenih objekata.

Oprezno

– KATEGORIJA prijavljivanja konfigurisana da umanji broj lažno identifikovanih objekata uz zadržavanje dovoljnog nivoa zaštite. Objekti se prijavljuju samo kada je verovatnoća očigledna i kada se poklapa sa ponašanjem KATEGORIJA.

Isključeno

Prijavljivanje za KATEGORIJU nije aktivno i otkrivene stavke ovog tipa se ne pronalaze, ne prijavljuju niti se čiste. Kao rezultat toga, ovo podešavanje onemogućava zaštitu od ovog tipa otkrivanja.

 
Opcija „Isključeno“ nije dostupna za prijavljivanje malvera i ona je podrazumevana vrednost za potencijalno nebezbedne aplikacije.

hmtoggle_plus0 Dostupnost ESET NOD32 Antivirus modula zaštite

hmtoggle_plus0 Utvrdite verziju proizvoda, verzije modula programa i datum verzije

Ključne napomene

Nekoliko ključnih napomena prilikom podešavanja odgovarajućeg ograničenja za okruženje:

Ograničenje Balansirano se preporučuje za većinu podešavanja.

Ograničenje Oprezno predstavlja uporedivi nivo zaštite iz prethodnih verzija proizvoda ESET NOD32 Antivirus (13.0 i ranije verzije). Ovo se preporučuje za okruženja u kojima je prioritet softvera za bezbednost da se smanji lažno identifikovanje objekata.

Što je veće ograničenje prijavljivanja, veća je stopa otkrivanja stavki, ali je i veća šansa za lažno identifikovanje objekata.

S tačke gledišta realnosti, ne postoji garancija da će stopa otkrivenih stavki biti 100%, niti ima 0% šanse da se izbegne pogrešna kategorizacija čistih objekata kao malvera.

Omogućite da ESET NOD32 Antivirus i njegovi moduli budu ažurni da bi se maksimalno povećalo balansiranje između performansi i preciznosti stopa otkrivenih stavki, kao i broja lažno prijavljenih objekata.


 

Podešavanje zaštite

Ako je prijavljen objekat koji je klasifikovan kao KATEGORIJA, program blokira objekat, a zatim ga čisti, uklanja ili premešta u Karantin.

Pročitajte sledeće pre promena ograničenja (ili nivoa) za KATEGORIJU zaštite:

Ograničenje

Objašnjenje

Agresivno

Prijavljena otkrivanja agresivnog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). Ovo podešavanje se preporučuje kada su sve krajnje tačke skenirane pomoću agresivnih postavki i lažno prijavljeni objekti su dodati u izuzetke otkrivenih stavki.

Balansirano

Prijavljene otkrivene stavke balansiranog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje).

Oprezno

Prijavljene otkrivene stavke opreznog nivoa se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje).

Isključeno

Korisno za identifikaciju i izuzimanje lažno prijavljenih objekata.

 
Opcija „Isključeno“ nije dostupna za zaštitu od malvera i ona je podrazumevana vrednost za potencijalno nebezbedne aplikacije.

hmtoggle_plus0 Tabela konverzija za ESET NOD32 Antivirus 13.0 i ranije verzije