ThreatSense
ThreatSense se sastoji od mnoštva kompleksnih načina otkrivanja pretnji. Ova tehnologija je proaktivna, što znači da pruža zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju analize koda, emulacije koda, generičkih definicija i definicija virusa koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i brzinu otkrivanja. ThreatSense tehnologija uspešno otklanja i rutkitove.
Opcije za podešavanje mašine ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja:
•Tipove datoteka i oznake tipa datoteka koji će se skenirati
•Kombinaciju različitih metoda otkrivanja
•Nivoe čišćenja itd.
Da biste ušli u prozor za podešavanje, kliknite na ThreatSense u prozoru Napredno podešavanje za bilo koji modul koji koristi ThreatSense tehnologiju (pročitajte nastavak). Različiti scenariji bezbednosti mogu zahtevati različite konfiguracije. Kada imate to na umu, ThreatSense se može konfigurisati pojedinačno za sledeće zaštitne module:
•Zaštita sistema datoteka u realnom vremenu
•Skeniranje u stanju mirovanja
•Skeniranje pri pokretanju
•Zaštita dokumenata
•Zaštita klijenta e-pošte
•Zaštita pristupa Vebu
•Skeniranje računara
ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (obično se ovim metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporučujemo da ne menjate podrazumevane ThreatSense parametre ni za jedan modul osim skeniranja računara.
Objekti za skeniranje
U ovom odeljku možete da definišete koje komponente računara i datoteke će se skenirati u potrazi za infiltracijama.
Radna memorija – Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema/UEFI – Skenira sektore za pokretanje sistema u potrazi za malver u glavnom zapisu za pokretanje. Pročitajte više o UEFI u rečniku.
Datoteke e-pošte – Program podržava sledeće oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive – Program podržava sledeće oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujuće arhive – Samoraspakujuće arhive (SFX) su arhive koje mogu same da se raspakuju.
Runtime packer stavke – Kada se runtime packer stavke izvrše (za razliku od standardnih tipova arhive), dekomprimuju se u memoriji. Pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FSG itd), skener može da prepozna još nekoliko dodatnih tipova packer stavki korišćenjem emulacije koda.
Opcije skeniranja
Izaberite metode koje će se koristiti tokom skeniranja sistema radi infiltracija. Dostupne su sledeće opcije:
Heuristika – Heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost ove tehnologije je mogućnost identifikacije zlonamernog softvera koji nije postojao ili nije bio poznat prethodnoj verziji mašine za otkrivanje. Nedostatak je (veoma mala) verovatnoća lažnih upozorenja.
Napredna heuristika/DNA definicije – Napredna heuristika predstavlja jedinstveni heuristički algoritam koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Korišćenje napredne heuristike značajno poboljšava mogućnosti ESET proizvoda da otkriju pretnje. Definicije mogu pouzdano da otkriju i identifikuju viruse. Zahvaljujući sistemu za automatsko ažuriranje, nove definicije postaju dostupne u roku od nekoliko časova nakon otkrivanja pretnje. Nedostatak definicija je u tome što otkrivaju samo viruse koje poznaju (ili neznatno izmenjene verzije tih virusa).
Čišćenje
Podešavanja čišćenja određuju ponašanje proizvoda ESET NOD32 Antivirus za vreme čišćenja objekata. Postoje 4 nivoa čišćenja:
ThreatSense ima sledeće nivoe rešavanja (tj. čišćenja).
Rešavanje u proizvodu ESET NOD32 Antivirus
Nivo čišćenja |
Opis |
---|---|
Uvek reši otkrivenu stavku |
Pokušaj rešavanja otkrivene stavke prilikom čišćenja objekata bez intervencije krajnjeg korisnika. U nekim retkim slučajevima (na primer, sistemske datoteke), ako nije moguće rešiti otkrivanje, prijavljeni objekat se ostavlja na originalnoj lokaciji. |
Rešite otkrivenu stavku ako je bezbedno, u suprotnom ostavite |
Pokušaj rešavanja otkrivene stavke prilikom čišćenja objekata bez intervencije krajnjeg korisnika. U nekim slučajevima (na primer, sistemske datoteke ili arhive koje sadrže i čiste i zaražene datoteke), ako nije moguće rešiti otkrivenu stavku, prijavljeni objekat se ostavlja na originalnoj lokaciji. |
Rešite otkrivenu stavku ako je bezbedno, u suprotnom pitajte |
Pokušaj rešavanja otkrivene stavke prilikom čišćenja objekata. U nekim slučajevima, ako nije moguće izvršiti nijednu radnju, krajnjem korisniku se prikazuje interaktivno upozorenje i on mora da izabere radnju za rešavanje (na primer, uklanjanje ili zanemarivanje). Ovo podešavanje se preporučuje u većini slučajeva. |
Uvek pitaj krajnjeg korisnika |
Krajnjem korisniku se prikazuje interaktivni prozor prilikom čišotkrivena stavkaćenja objekata i on mora da izabere radnju za rešavanje (na primer, uklanjanje ili zanemarivanje). Ovaj nivo je osmišljen za naprednije korisnike koji znaju koje korake treba preduzeti u slučaju otkrivenih stavki. |
Izuzeci
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak podešavanja za ThreatSense omogućava vam da definišete tipove datoteka koje će biti skenirane.
Drugo
Prilikom konfigurisanja parametara ThreatSense mašine za skeniranje računara na zahtev, u odeljku Ostalo su dostupne i sledeće opcije:
Skeniraj alternate data streams (ADS) – „Alternate data streams“ koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojni infiltratori pokušavaju da izbegnu otkrivanje prerušavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom – Svaka sekvenca skeniranja troši određenu količinu sistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete da aktivirate pozadinsko skeniranje niskog prioriteta i uštedite resurse za aplikacije.
Evidentiraj sve objekte – Opcija Evidencija skeniranja prikazuje sve skenirane datoteke u samoraspakujućoj arhivi, čak i ako nisu zaražene (može da generiše veliki broj podataka evidencije skeniranja i poveća veličinu datoteke evidencije skeniranja).
Aktiviraj Smart optimizaciju – Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi se obezbedio najefikasniji nivo skeniranja uz istovremeno održavanje najveće brzine skeniranja. Razni moduli za zaštitu vrše inteligentno skeniranje, a svaki od njih koristi različite metode skeniranja i primenjuje ih na određene tipove datoteka. Ako je Smart optimizacija deaktivirana, pri izvršavanju skeniranja će se primeniti samo korisnički definisana podešavanja u ThreatSense jezgru određenih modula.
Sačuvaj poslednju vremensku oznaku pristupa – Izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka).
Ograničenja
U odeljku „Ograničenja“ možete da navedete maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati:
Postavke objekta
Maksimalna veličina objekta – Definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul tada skenira samo objekte koji su manji od navedene veličine. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji možda imaju određene razloge za izuzimanje većih objekata iz skeniranja. Podrazumevana vrednost: neograničeno.
Maksimalno vreme skeniranja za objekat (s) – Definiše maksimalno vreme za skeniranje datoteka u objektu kontejnera (kao što je RAR/ZIP arhiva ili e-poruka sa više priloga). Ovo podešavanje se ne primenjuje za samostalne datoteke. Ako je uneta korisnički definisana vrednost i vreme je isteklo, skeniranje će se zaustaviti čim to bude moguće, bez obzira na to da li je završeno skeniranje svake datoteke u objektu kontejnera.
U slučaju arhive sa velikim datotekama, skeniranje će se zaustaviti čim se datoteka izdvoji iz arhive (npr. kada je korisnički definisana promenljiva 3 sekunde, ali za izdvajanje datoteke je potrebno 5 sekundi). Preostale datoteke u arhivi neće biti skenirane nakon ovog vremena.
Da biste ograničili vreme skeniranja, uključujući veće arhive, koristite opciju Maksimalna veličina objekta i Maksimalna veličina datoteke u arhivi (ne preporučuje se zbog mogućih bezbednosnih rizika).
Podrazumevana vrednost: neograničeno.
Podešavanje skeniranja arhiva
Nivo ugnežđenja arhive – Navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10.
Maksimalna veličina datoteke u arhivi – Ova opcija vam omogućava da navedete maksimalnu veličinu datoteka u arhivama (kada su izdvojene) koje će biti skenirane. Maksimalna vrednost je 3 GB.
Ne preporučuje se da menjate podrazumevane vrednosti. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se menjaju. |