Algılama altyapısı
Algılama altyapısı dosyayı, e-postayı ve internet iletişimini kontrol ederek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Örneğin zararlı yazılım olarak sınıflandırılan bir nesne algılandığında düzeltme işlemi başlatılır. Algılama altyapısı bu nesneyi önce engelleyerek, ardından temizleyerek, silerek veya karantinaya alarak bertaraf edebilir.
Algılama altyapısı ayarlarını ayrıntılı olarak yapılandırmak için Gelişmiş Ayarlar'ı tıklayın veya F5 tuşuna basın.
|
Algılama altyapısı ayarlarındaki değişiklikler yalnızca deneyimli bir kullanıcı tarafından yapılmalıdır. Ayarların yanlış yapılandırılması, koruma düzeyinin düşmesine neden olabilir. |
Bu bölümde:
•Gerçek zamanlı ve makine öğrenimi koruması kategorileri
•Kötü amaçlı yazılım taramaları
Gerçek zamanlı ve makine öğrenimi koruması kategorileri
Tüm koruma modülleri için Gerçek zamanlı ve makine öğrenimi koruması (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması, ...) aşağıdaki kategorilerin raporlama ve koruma düzeylerini yapılandırmanıza olanak tanır.
•Kötü amaçlı yazılım – Bilgisayar virüsü bilgisayarınızda bulunan dosyaların önüne veya arkasına eklenen kötü amaçlı bir kod parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Kötü amaçlı yazılım" (zararlı yazılım) daha doğru bir terimdir. Kötü amaçlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
•İstenmeyen türden olabilecek uygulamalar – Grayware veya istenmeyen türden olabilecek uygulamalar (PUA'lar), niyeti virüs veya truva atları gibi diğer kötü amaçlı yazılım türleri kadar kesin şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu yazılımlar istenmeyen ek yazılımları indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veya beklenmeyen işlemleri gerçekleştirebilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
•Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.
•Tehlikeli olabilecek uygulamalar – Kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara (PUA'lara) uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
|
İyileştirilmiş koruma Gelişmiş makine öğrenimi, makine öğrenimine dayalı olarak algılamayı iyileştiren gelişmiş bir koruma katmanı olarak algılama altyapısının bir parçası olarak sunulmaktadır. Bu koruma türüyle ilgili daha fazla bilgi için Sözlüğe başvurun. |
Kötü amaçlı yazılım taramaları
Tarayıcı ayarları gerçek zamanlı tarama ve isteğe bağlı tarama için ayrı ayrı yapılandırılabilir. Varsayılan olarak, Gerçek zamanlı koruma ayarlarını kullan ayarı etkindir. Etkinleştirildiğinde alakalı İsteğe bağlı tarama ayarları Gerçek zamanlı ve makine öğrenimi koruması bölümünden alınır. Daha fazla bilgi için zararlı yazılım taramaları'na bakın.
Raporlama ayarları
Bir algılama görüldüğünde (ör. bir tehdit bulunduğunda ve kötü amaçlı yazılım olarak sınıflandırıldığında), bilgiler Algılama günlüğüne kaydedilir ve ESET NOD32 Antivirus ürününde yapılandırılmış olması halinde Masaüstü bildirimleri gösterilir.
Raporlama eşiği her kategori için yapılandırılır (bunlara "KATEGORİ" adı verilir):
1.Zararlı yazılım
2.İstenmeyen türden olabilecek uygulamalar
3.Tehlikeli olabilecek uygulamalar
4.Şüpheli uygulamalar
Raporlama, makine öğrenimi bileşeniyle birlikte algılama altyapısında gerçekleştirilir. Mevcut koruma eşiğinden daha yüksek bir raporlama eşiği oluşturmak mümkündür. Bu raporlama ayarları nesneleri engellemeyi, temizlemeyi veya silmeyi etkilemez.
KATEGORİ raporlaması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
|---|---|
Saldırgan |
KATEGORİ raporlaması maksimum hassasiyet düzeyine ayarlanır. Daha fazla algılama bildirilir. Agresif ayar, nesneleri hatalı bir şekilde KATEGORİ olarak tanımlayabilir. |
Dengeli |
KATEGORİ raporlaması dengeli olarak ayarlanır. Bu ayar, performansı dengelemek ve algılama oranlarını ve hatalı bir şekilde bildirilen nesnelerin sayısını doğru bildirecek şekilde optimize edilir. |
Temkinli |
KATEGORİ raporlaması, yeterli bir koruma düzeyi sunarken hatalı bir şekilde bildirilen nesnelerin sayısını en düşük düzeye indirecek şekilde yapılandırılır. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve KATEGORİ davranışıyla eşleştiğinde bildirilir. |
Kapalı |
CATEGORY için raporlama düzeyi etkin değildir ve bu türden algılamalar bulunmaz, bildirilmez veya temizlenmez. Bunun sonucunda bu ayar, korumayı bu algılama türü için devre dışı bırakır. |
ESET NOD32 Antivirus koruma modüllerinin kullanılabilirliği
Ürün sürümü, program modülü sürümleri ve yapı tarihlerini belirleyin
Önemli noktalar
Ortamınız için uygun bir eşik değer ayarlarken göz önüne alınacak önemli noktalar:
•Dengeli eşik ayarların çoğu için önerilir.
•Temkinli eşik, önceki ESET NOD32 Antivirus sürümlerine (13.0 ve aşağısı) benzer bir koruma düzeyini temsil eder. Bu, güvenlik yazılımı tarafından hatalı şekilde tanımlanan nesnelerin sayısını en düşük düzeye indirmeye öncelik verilen ortamlar için önerilir.
•Yüksek raporlama eşiği daha yüksek bir algılama oranı sunsa da hatalı bir şekilde tanımlanan nesnelerin sayısını artırabilir.
•Gerçek dünya perspektifinden bakıldığında temiz nesnelerin zararlı yazılım olarak yanlış bir şekilde sınıflandırılmasını tamamen önlemek mümkün olmadığı gibi algılama oranının %100 olması da garanti edilemez.
•ESET NOD32 Antivirus Vve modüllerini güncel halde tutarak performans ve algılama oranlarının doğruluğu arasındaki dengeyi en üst düzeye çıkarırken hatalı bildirilen nesnelerin sayısını en düşük düzeye indirin.
Koruma ayarları
CATEGORY olarak sınıflandırılan bir nesne bildirildiğinde program nesneyi engeller ve ardından temizler, siler ya da Karantinaya alır.
KATEGORİ koruması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
|---|---|
Saldırgan |
Bildirilen agresif (veya daha düşük) düzeydeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. Bu ayar, tüm uç noktalar agresif ayarlarla tarandığında ve hatalı olarak bildirilen nesneler algılama istisnalarına eklendiğinde önerilir. |
Dengeli |
Bildirilen dengeli (veya düşük) seviyedeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Temkinli |
Bildirilen temkinli algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Kapalı |
Yanlışlıkla bildirilen nesnelerin tespit edilmesi ve tarama dışı bırakılması için kullanılabilir. |
ESET NOD32 Antivirus 13.0 ve aşağı sürümler için dönüşüm tablosu
