ThreatSense
ThreatSense se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivna tehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda, emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Sustav skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, čime pruža maksimalnu učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:
•Vrste datoteka i datotečnih ekstenzija koje treba skenirati
•Kombinacija različitih metoda otkrivanja
•razina čišćenja itd.
Da biste otvorili prozor za podešavanje, kliknite ThreatSense u prozoru Napredno podešavanje za svaki modul koji koristi tehnologiju ThreatSense (pogledajte u nastavku). Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module:
•Rezidentna zaštita sistemskih datoteka
•Skeniranje u stanju mirovanja
•Skeniranje pri pokretanju
•Zaštita dokumenata
•zaštita klijenta e-pošte
•zaštita web pristupa
•Skeniranje računala
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne heuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre sustava ThreatSense.
Objekti za skeniranje
U ovom odjeljku možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja infiltracija.
Radna memorija – Skenira prijetnje koje napadaju radnu memoriju sustava.
Boot sektori / UEFI – Skenira boot sektore da bi se otkrila prisutnost zlonamjernih programa u glavnom boot zapisu. Više o UEFI-ju pročitajte u rječniku.
Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.
Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakirajuće arhive – Samoraspakirajuće arhive (SFX) arhive su koje se same mogu raspakirati.
Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon pokretanja se raspakiraju u memoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener zahvaljujući emulaciji koda podržava i mnoge druge vrste arhivatora.
Mogućnosti skeniranja
Odaberite postupke koji će se koristiti za skeniranje sustava radi otkrivanja infiltracija. Dostupne su sljedeće opcije:
Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavna prednost ove tehnologije je sposobnost identifikacije zlonamjernog softvera koji nije postojao ili nije bio poznat prethodnoj verziji modula za otkrivanje virusa. Mana joj je (vrlo mala) mogućnost lažnih uzbuna.
Napredna heuristika / DNA potpisi – Napredna se heuristika sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je u programskim jezicima visoke razine. Korištenje napredne heuristike uvelike povećava sposobnosti programa tvrtke ESET u otkrivanju prijetnji. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustav automatske nadogradnje novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana je potpisa to što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije).
Čišćenje
Postavke čišćenja određuju funkcioniranje programa ESET NOD32 Antivirus prilikom čišćenja objekata. Postoje četiri razine čišćenja:
ThreatSense ima sljedeće razine ispravljanja (tj. čišćenja).
Ispravljanje u programu ESET NOD32 Antivirus
Razina čišćenja |
Opis |
---|---|
Uvijek ispravi prijetnju |
Pokušaj ispravljanja otkrivene prijetnje prilikom čišćenja objekata bez intervencije krajnjeg korisnika. U rijetkim slučajevima (npr. u slučaju sistemskih datoteka) kada se otkrivena prijetnja ne može ispraviti, prijavljeni objekt ostavlja se na izvornoj lokaciji. |
Ispravi otkrivenu prijetnju ako je sigurna, u suprotnom je zadrži |
Pokušaj ispravljanja otkrivene prijetnje prilikom čišćenja objekata bez intervencije krajnjeg korisnika. U nekim slučajevima (npr. u slučaju sistemskih datoteka ili arhiva koji sadrže i čiste i zaražene datoteke), ako se otkrivena prijetnja ne može ispraviti, prijavljeni se objekt ostavlja na izvornoj lokaciji. |
Ispravi otkrivenu prijetnju ako je sigurna, u suprotnom postavi pitanje |
Pokušaj ispravljanja otkrivene prijetnje prilikom čišćenja objekata. Ako se u nekim slučajevima ne izvrši nikakva radnja, krajnjem korisniku prikazuje se interaktivno upozorenje i potrebno je odabrati radnju za ispravljanje (npr. uklanjanje ili zanemarivanje). Ova se postavka preporučuje u većini slučajeva. |
Uvijek pitaj krajnjeg korisnika |
Tijekom čišćenja objekata krajnjem korisniku se prikazuje interaktivno upozorenje i potrebno je odabrati radnju za ispravljanje (npr. uklanjanje ili zanemarivanje). Ta razina namijenjena je naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju prijetnje. |
Izuzeci
Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Ostalo
Prilikom konfiguriranja podešavanja parametara modula ThreatSense za skeniranje računala na zahtjev u odjeljku Ostalo dostupne su i sljedeće opcije:
Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFS pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći otkrivanje tako što se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranja s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskih resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta da biste resurse sačuvali za ostale aplikacije.
Zabilježi sve objekte – Dnevnik skeniranja pokazat će sve skenirane datoteke u samoraspakirajućim arhivama, čak i one koje nisu zaražene (može se generirati mnogo podataka dnevnika skeniranja i povećati veličina dnevnika skeniranja).
Omogući SMART optimizaciju – Kada je aktivirana SMART optimizacija, koriste se optimalne postavke da bi se osigurala najučinkovitija razina skeniranja te da bi se skeniranje izvršavalo najvećom mogućom brzinom. Različiti moduli zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke u jezgri programa ThreatSense za određene module.
Sačuvaj vremensku oznaku zadnjeg pristupa – Odaberite ovu opciju ako želite sačuvati vrijeme zadnjeg pristupa skeniranim datotekama umjesto njihove nadogradnje (npr. za korištenje sa sustavima sigurnosnog kopiranja).
Ograničenja
Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje:
Postavke objekta
Maksimalna veličina objekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.
Maksimalno vrijeme skeniranja za objekt (u sekundama) – definira maksimalnu vremensku vrijednost za skeniranje datoteka u spremišnom objektu (kao što je RAR/ZIP arhiva ili e-poruka s više privitaka). Ova postavka se ne odnosi na samostalne datoteke. Ako je unesena korisnički definirana vrijednost i to vrijeme je proteklo, skeniranje će se zaustaviti što je prije moguće, neovisno o tome je li skeniranje svih datoteka u spremišnom objektu dovršeno.
U slučaju arhive s velikim datotekama skeniranje će se zaustaviti tek nakon što se raspakira datoteka iz arhive (na primjer, kada je korisnički definirana varijabla 3 sekunde, ali raspakiravanje datoteke traje 5 sekundi). Ostale datoteke u arhivi se neće skenirati kada to vrijeme istekne.
Da biste ograničili vrijeme skeniranja, uključujući veće arhive, upotrijebite opcije Maksimalna veličina objekta i Maksimalna veličina datoteke u arhivi (ne preporučuje se zbog mogućih sigurnosnih rizika).
Standardna vrijednost: neograničeno.
Podešavanje skeniranja arhive
Razina ugnježđenja arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.
Maksimalna veličina datoteke u arhivi – Ova opcija omogućuje vam da odredite maksimalnu veličinu (raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Maksimalna vrijednost je 3 GB.
Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to. |