ThreatSense
Το ThreatSense περιλαμβάνει πολλές σύνθετες μεθόδους ανίχνευσης απειλών. Αυτή η τεχνολογία είναι προληπτική, που σημαίνει ότι παρέχει επίσης προστασία κατά τα πρώτα στάδια εξάπλωσης μιας νέας απειλής. Χρησιμοποιεί ανάλυση και εξομοίωση κώδικα, γενικές δομές και υπογραφές ιών, συνδυάζοντάς τα ώστε να ενισχύει σημαντικά την ασφάλεια του συστήματος. Ο μηχανισμός σάρωσης μπορεί να ελέγχει ταυτόχρονα πολλές ροές δεδομένων, μεγιστοποιώντας την αποτελεσματικότητα και το ποσοστό ανίχνευσης. Επίσης, η τεχνολογία ThreatSense εξαλείφει με επιτυχία τις απειλές rootkit.
Οι επιλογές ρυθμίσεων του μηχανισμού ThreatSense σάς επιτρέπουν να καθορίσετε διάφορες παραμέτρους σάρωσης:
•Τύποι και επεκτάσεις αρχείων που πρόκειται να σαρωθούν
•Ο συνδυασμός διάφορων μεθόδων ανίχνευσης
•Επίπεδα καθαρισμού κ.λπ.
Για να ανοίξετε το παράθυρο ρυθμίσεων, κάντε κλικ στο στοιχείο ThreatSense στις Ρυθμίσεις για προχωρημένους, για κάθε μονάδα που χρησιμοποιεί την τεχνολογία ThreatSense (δείτε παρακάτω). Τα διάφορα σενάρια ασφαλείας ενδέχεται να απαιτούν διαφορετικές διαμορφώσεις. Έχοντας αυτό υπόψη, το ThreatSense είναι δυνατό να διαμορφωθεί για τις εξής λειτουργικές μονάδες προστασίας:
•Προστασία συστήματος αρχείων σε πραγματικό χρόνο
•Σάρωση σε κατάσταση αδράνειας
•Σάρωση κατά την εκκίνηση
•Προστασία εγγράφων
•Προστασία ηλεκτρονικής αλληλογραφίας
•Προστασία πρόσβασης στο διαδίκτυο
•Σάρωση υπολογιστή
Οι παράμετροι του ThreatSense είναι ιδιαίτερα βελτιστοποιημένες για κάθε μονάδα και η τροποποίησή τους μπορεί να επηρεάσει σημαντικά τη λειτουργία του συστήματος. Για παράδειγμα, αν αλλάξετε τις παραμέτρους ώστε να πραγματοποιείται πάντοτε σάρωση για πακέτα συσκευασίας χρόνου εκτέλεσης ή η ενεργοποίηση προηγμένου ευριστικού ελέγχου στη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο, αυτό θα μπορούσε να έχει ως αποτέλεσμα την καθυστέρηση του συστήματος (κανονικά, με τη χρήση αυτών των μεθόδων σαρώνονται μόνο τα αρχεία που δημιουργήθηκαν πρόσφατα). Συνιστούμε να μην αλλάζετε τις προεπιλεγμένες παραμέτρους του ThreatSense για όλες τις μονάδες εκτός από τη Σάρωση υπολογιστή.
Αντικείμενα που θα σαρωθούν
Αυτή η ενότητα σας επιτρέπει να καθορίσετε τα στοιχεία του υπολογιστή και τα αρχεία που θα σαρωθούν για εισβολές.
Λειτουργική μνήμη – Σαρώνει για απειλές που επιτίθενται στη λειτουργική μνήμη του συστήματος.
Τομείς εκκίνησης/UEFI – Σαρώνει τους τομείς εκκίνησης για την παρουσία κακόβουλου λογισμικού στην κύρια εγγραφή εκκίνησης. Διαβάστε περισσότερα για το UEFI στο γλωσσάρι.
Αρχεία ηλεκτρονικής αλληλογραφίας – Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: DBX (Outlook Express) και EML.
Αρχειοθήκες – Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE και πολλές άλλες.
Αρχειοθήκες αυτόματης εξαγωγής – Οι αρχειοθήκες αυτόματης εξαγωγής (SFX) είναι αρχειοθήκες που μπορούν να εξαχθούν μόνες τους.
Προγράμματα συσκευασίας χρόνου εκτέλεσης – Μετά την εκτέλεσή τους, τα προγράμματα συσκευασίας χρόνου εκτέλεσης (σε αντίθεση με τους συνήθεις τύπους αρχειοθηκών) αποσυμπιέζονται στη μνήμη. Εκτός από τα τυπικά στατικά προγράμματα συσκευασίας (UPX, yoda, ASPack, FSG, κ.λπ.), η σάρωση είναι σε θέση να αναγνωρίσει πολλούς διαφορετικούς τύπους προγραμμάτων συσκευασίας, μέσω της εξομοίωσης κώδικα.
Επιλογές σάρωσης
Επιλέξτε τις μεθόδους που θα χρησιμοποιούνται κατά τη σάρωση του συστήματος για εισβολές. Οι διαθέσιμες επιλογές είναι οι παρακάτω:
Ευριστικοί έλεγχοι – Ο ευριστικός έλεγχος είναι ένας αλγόριθμος που αναλύει την (κακόβουλη) δραστηριότητα των προγραμμάτων. Το κύριο πλεονέκτημα αυτής της τεχνολογίας είναι η ικανότητα να αναγνωρίζει κακόβουλο λογισμικό που δεν υπήρχε ή που δεν αναγνωρίστηκε από την προηγούμενη έκδοση του μηχανισμού ανίχνευσης. Το μειονέκτημα είναι η (πολύ μικρή) πιθανότητα εσφαλμένων ειδοποιήσεων.
Προηγμένοι ευριστικοί έλεγχοι/DNA υπογραφές – Οι προηγμένοι ευριστικοί έλεγχοι είναι ένας μοναδικός ευριστικός αλγόριθμος που αναπτύχθηκε από την ESET, ο οποίος έχει βελτιστοποιηθεί για την ανίχνευση worm και trojan horse υπολογιστών και έχει γραφτεί σε γλώσσες προγραμματισμού υψηλού επιπέδου. Η χρήση προηγμένων ευριστικών ελέγχων αυξάνει σημαντικά τις ικανότητες ανίχνευσης απειλών των προϊόντων ESET. Η ανίχνευση ιών μπορεί να ανιχνεύσει και να αναγνωρίσει ιούς αξιόπιστα. Με τη χρήση του συστήματος αυτόματης ενημέρωσης είναι διαθέσιμες νέες ενημερώσεις ανίχνευσης μέσα σε λίγες ώρες από την ανακάλυψη της απειλής. Το μειονέκτημα της αναγνώρισης ιών είναι ότι ανιχνεύονται μόνο ιοί που είναι γνωστοί (ή ελαφρώς τροποποιημένες εκδόσεις αυτών των ιών).
Καθαρισμός
Οι ρυθμίσεις καθαρισμού προσδιορίζουν τη συμπεριφορά του ESET NOD32 Antivirus κατά τον καθαρισμό αντικειμένων. Υπάρχουν 4 επίπεδα καθαρισμού:
Το ThreatSense έχει τα ακόλουθα επίπεδα αποκατάστασης (δηλ. καθαρισμός).
Αποκατάσταση στο ESET NOD32 Antivirus
Επίπεδο καθαρισμού |
Περιγραφή |
---|---|
Πάντα αποκατάσταση ανίχνευσης |
Προσπάθεια αποκατάστασης της ανίχνευσης κατά τον καθαρισμό αντικειμένων χωρίς παρέμβαση του τελικού χρήστη. Σε ορισμένες σπάνιες περιπτώσεις (για παράδειγμα, αρχεία συστήματος), εάν δεν είναι δυνατή η αποκατάσταση της ανίχνευσης, το αναφερόμενο αντικείμενο μένει στην αρχική του θέση. |
Αποκατάσταση ανίχνευσης εάν είναι ασφαλές, διαφορετικά διατήρηση |
Προσπάθεια αποκατάστασης της ανίχνευσης κατά τον καθαρισμό αντικειμένων χωρίς παρέμβαση του τελικού χρήστη. Σε ορισμένες περιπτώσεις (για παράδειγμα, αρχεία συστήματος ή αρχειοθήκες με καθαρά και μολυσμένα αρχεία), εάν δεν είναι δυνατή η αποκατάσταση μιας ανίχνευσης, το αναφερόμενο αντικείμενο μένει στην αρχική του θέση. |
Αποκατάσταση ανίχνευσης εάν είναι ασφαλές, διαφορετικά ερώτηση |
Προσπάθεια αποκατάστασης της ανίχνευσης κατά τον καθαρισμό αντικειμένων. Σε ορισμένες περιπτώσεις, εάν δεν είναι δυνατή η εκτέλεση οποιασδήποτε ενέργειας, ο τελικός χρήστης λαμβάνει έναν αλληλεπιδραστικό συναγερμό και πρέπει να επιλέξει μια ενέργεια αποκατάστασης (για παράδειγμα, κατάργηση ή παράλειψη). Αυτή η ρύθμιση συνιστάται στις περισσότερες περιπτώσεις. |
Να ερωτάται πάντα ο τελικός χρήστης |
Ο τελικός χρήστης λαμβάνει ένα αλληλεπιδραστικό παράθυρο κατά τον καθαρισμό αντικειμένων και πρέπει να επιλέξει μια ενέργεια αποκατάστασης (για παράδειγμα, κατάργηση ή παράβλεψη). Αυτό το επίπεδο έχει σχεδιαστεί για πιο προχωρημένους χρήστες που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σε περίπτωση ανίχνευσης. |
Εξαιρέσεις
Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρώνονται.
Άλλο
Κατά τη ρύθμιση παραμέτρων του μηχανισμού του ThreatSense για σάρωση κατ' απαίτηση του υπολογιστή, είναι επίσης διαθέσιμες οι παρακάτω επιλογές στην ενότητα Άλλα:
Σάρωση εναλλακτικών ροών δεδομένων (ADS) – Οι εναλλακτικές ροές δεδομένων που χρησιμοποιούνται από το σύστημα αρχείων NTFS είναι συσχετισμοί αρχείων και φακέλων που είναι αόρατοι στις συνηθισμένες τεχνικές σάρωσης. Πολλές εισβολές προσπαθούν να αποφύγουν την ανίχνευση επιχειρώντας συγκάλυψη ως εναλλακτικές ροές δεδομένων.
Εκτέλεση σαρώσεων χαμηλής προτεραιότητας στο παρασκήνιο – Κάθε ακολουθία σάρωσης καταναλώνει συγκεκριμένη ποσότητα των πόρων του συστήματος. Αν εργάζεστε με προγράμματα που επιβαρύνουν τους πόρους του συστήματος, μπορείτε να ενεργοποιήσετε τη σάρωση χαμηλής προτεραιότητας στο παρασκήνιο και να εξοικονομήσετε πόρους για τις εφαρμογές σας.
Καταγραφή όλων των αντικειμένων – Το Αρχείο καταγραφής σάρωσης θα εμφανίζει όλα τα σαρωμένα αρχεία σε αρχειοθήκες αυτόματης εξαγωγής, ακόμα και εκείνα που δεν μολύνθηκαν (μπορεί να δημιουργήσει πολλά δεδομένα αρχείου καταγραφής σάρωσης και να αυξήσει το μέγεθος του αρχείου καταγραφής σάρωσης).
Ενεργοποίηση έξυπνης βελτιστοποίησης – Όταν είναι ενεργοποιημένη η Έξυπνη βελτιστοποίηση, χρησιμοποιούνται οι πλέον βέλτιστες ρυθμίσεις για να διασφαλίζεται το πιο αποτελεσματικό επίπεδο σάρωσης, διατηρώντας ταυτόχρονα τις υψηλότερες ταχύτητες σάρωσης. Οι διάφορες μονάδες προστασίας πραγματοποιούν έξυπνη σάρωση, χρησιμοποιώντας διάφορες μεθόδους σάρωσης και εφαρμόζοντάς τις σε συγκεκριμένους τύπους αρχείων. Εάν απενεργοποιηθεί η Έξυπνη βελτιστοποίηση, εφαρμόζονται μόνο οι ρυθμίσεις που έχει ορίσει ο χρήστης στη βάση του ThreatSense των συγκεκριμένων λειτουργικών μονάδων κατά την εκτέλεση μιας σάρωσης.
Διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης – Κάντε αυτή την επιλογή για να διατηρείται ο αρχικός χρόνος πρόσβασης στα σαρωμένα αρχεία αντί να ενημερώνεται (για παράδειγμα, για χρήση με συστήματα δημιουργίας αντιγράφων ασφαλείας δεδομένων).
Όρια
Η ενότητα Όρια σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αντικειμένων και επιπέδων ένθετων αρχειοθηκών που θα σαρωθούν:
Ρυθμίσεις αντικειμένων
Μέγιστο μέγεθος αντικειμένων – Καθορίζει ένα μέγιστο μέγεθος αντικειμένων που θα σαρωθούν. Η συγκεκριμένη μονάδα antivirus θα σαρώσει στη συνέχεια μόνο αντικείμενα με μέγεθος μικρότερο από το καθορισμένο. Η επιλογή αυτή θα πρέπει να μεταβάλλεται μόνο από προχωρημένους χρήστες οι οποίοι μπορεί να έχουν ειδικούς λόγους για την εξαίρεση μεγάλων αντικειμένων από τη σάρωση. Προεπιλεγμένη τιμή: απεριόριστο.
Μέγιστος χρόνος σάρωσης για αντικείμενο (δευτ.) – Καθορίζει τη μέγιστη τιμή χρόνου για τη σάρωση αρχείων σε ένα αντικείμενο κοντέινερ (όπως μια αρχειοθήκη RAR/ZIP ή ένα email με πολλά συνημμένα). Αυτή η ρύθμιση δεν ισχύει για ανεξάρτητα αρχεία. Εάν έχει καθοριστεί μια τιμή που ορίζεται από τον χρήστη και έχει παρέλθει αυτός ο χρόνος, η σάρωση θα διακοπεί το συντομότερο δυνατόν, ανεξάρτητα αν έχει ολοκληρωθεί η σάρωση κάθε αρχείου σε ένα αντικείμενο κοντέινερ.
Στην περίπτωση μιας αρχειοθήκης με μεγάλα αρχεία, η σάρωση δεν θα σταματήσει μέχρι να εξαχθεί ένα αρχείο από την αρχειοθήκη (για παράδειγμα, όταν μια μεταβλητή που ορίζεται από τον χρήστη είναι 3 δευτερόλεπτα, αλλά η εξαγωγή ενός αρχείου διαρκεί 5 δευτερόλεπτα). Τα υπόλοιπα αρχεία στην αρχειοθήκη δεν θα σαρωθούν αφού παρέλθει αυτός ο χρόνος.
Για να περιορίσετε το χρόνο σάρωσης, συμπεριλαμβανομένων των μεγαλύτερων αρχειοθηκών, χρησιμοποιήστε την επιλογή Μέγιστο μέγεθος αντικειμένων και Μέγιστο μέγεθος αρχείου στην αρχειοθήκη (δεν συνιστάται λόγω ενδεχόμενων κινδύνων ασφαλείας).
Προεπιλεγμένη τιμή: απεριόριστο.
Ρυθμίσεις σάρωσης αρχειοθηκών
Βάθος ένθεσης αρχειοθηκών – Καθορίζει το μέγιστο βάθος σάρωσης αρχειοθηκών. Προεπιλεγμένη τιμή: 10.
Μέγιστο μέγεθος αρχείου στην αρχειοθήκη – Αυτή η επιλογή σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες (κατά την εξαγωγή τους), τα οποία πρόκειται να σαρωθούν. Η μέγιστη τιμή είναι 3 GB.
Δεν συνιστάται η αλλαγή των προεπιλεγμένων τιμών. Υπό κανονικές συνθήκες, δεν θα πρέπει να υπάρχει λόγος να μεταβληθούν. |