ThreatSense
ThreatSense koostuu useista monimutkaisista uhkien havaitsemismenetelmistä. Tekniikka toimii ennakoivasti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään koodien analyysia, koodien emulaatiota, yleisiä määrityksiä ja virusmäärityksiä, jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon.
ThreatSense-ohjelman asetuksissa voi määrittää useita tarkistusparametreja:
•Tarkistettavat tiedostotyypit ja -tunnisteet
•Erilaisten tunnistusmenetelmien yhdistelmän
•Puhdistuksen tason jne.
Asetusikkuna avataan valitsemalla ThreatSense ThreatSense-tekniikkaa käyttävän moduulin Lisäasetukset-ikkunassa (lisätietoja jäljempänä). Erilaiset tietoturvaskenaariot saattavat vaatia erilaisia kokoonpanoja. Tästä syystä ThreatSense tukee yksilöllisesti määritettäviä seuraavia suojausmoduuleja:
•Reaaliaikainen tiedostojärjestelmän suojaus
•Käyttämättömyysajan tarkistus
•Käynnistystarkistus
•Asiakirjan suojaus
•Sähköpostisovelluksen suojaus
•Internet-käytön suojaus
•Tietokoneen tarkistus
ThreatSense-parametrit on optimoitu jokaisen moduulin osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Järjestelmä voi esimerkiksi hidastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina, tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot). Suosittelemme, että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia ThreatSense-parametreja ei muuteta.
Tarkistettavat kohteet
Tässä osiossa voidaan määrittää, mitkä tietokoneen komponentit ja tiedostot tarkistetaan tartuntojen varalta.
Käyttömuisti – Tarkistaa järjestelmän käyttömuistia vastaan hyökkäävät uhat.
Käynnistyssektorit/UEFI – Tarkistaa käynnistyssektorit tietokoneen asemien käynnistystietueissa olevien haittaohjelmien varalta. Lisätietoja UEFIsta on sanastossa.
Sähköpostitiedostot – Ohjelma tukee seuraavia tiedostotunnisteita: DBX (Outlook Express) ja EML.
Arkistot – Ohjelma tukee seuraavia tiedostotunnisteita: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ja monta muuta.
Itsepurkautuvat arkistot – Itsepurkautuvat arkistot (SFX) ovat arkistoja, jotka voivat purkaa itse itsensä.
Suorituksenaikaiset pakkaajat – Suorituksenaikaiset pakkaajat purkautuvat muistiin suorituksen jälkeen, toisin kuin tavalliset arkistotyypit. Koodiemuloinnin avulla tarkistustoiminto tunnistaa tavallisten staattisten pakkaajien (UPX, yoda, ASPack, FSG jne.) monia muitakin pakkaajatyyppejä.
Tarkistusasetukset
Valitse menetelmät, joita käytetään tartuntoja etsittäessä. Käytettävissäsi ovat seuraavat asetukset:
Heuristiikka – Heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei vielä ole tai joita aiempi tunnistusohjelmaversio ei tunne. Menetelmä voi antaa vääriä hälytyksiä, mikä on kuitenkin erittäin epätodennäköistä.
Kehittynyt heuristiikka / DNA-allekirjoitukset – Kehittynyt heuristiikka koostuu ESETin kehittämistä ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Kehittyneen heuristiikan käyttäminen parantaa huomattavasti ESET-tuotteiden uhkien havainnointikykyä. Määrityksien avulla voidaan havaita ja tunnistaa viruksia luotettavasti. Automaattisen päivitysjärjestelmän ansiosta uudet määritykset ovat käytettävissä muutamien tuntien sisällä uuden viruksen havaitsemisesta. Määritysten heikkous on, että niiden avulla voidaan tunnistaa vain määritystä vastaava virus tai sen hiukan muokattu versio.
Puhdistaminen
Puhdistusasetukset määrittävät tuotteen ESET NOD32 Antivirus suorittamat puhdistustoimenpiteet. Puhdistustasoja on kolme:
ThreatSense:ssä on seuraavat korjaustasot (eli puhdistustasot):
Korjaus tuotteessa ESET NOD32 Antivirus
Puhdistustaso |
Kuvaus |
---|---|
Korjaa tunnistus aina |
Yritys korjata tunnistus kohteita puhdistettaessa ilman loppukäyttäjän toimia. Joissakin harvinaisissa tapauksissa (esimerkiksi järjestelmätiedostot), joissa tunnistusta ei voida korjata, ilmoitettu kohde jätetään alkuperäiseen sijaintiinsa. |
Korjaa tunnistus, jos turvallinen, pidä muuten |
Yritys korjata tunnistus kohteita puhdistettaessa ilman loppukäyttäjän toimia. Joissakin tapauksissa (esimerkiksi järjestelmätiedostot tai arkistot, joissa on sekä puhtaita että tartunnan saaneita tiedostoja), joissa tunnistusta ei voida korjata, ilmoitettu kohde jätetään alkuperäiseen sijaintiinsa. |
Korjaa tunnistus, jos turvallinen, kysy muuten |
Yritys korjata tunnistus kohteita puhdistettaessa. Joissakin tapauksissa, joissa ei voida tehdä automaattisesti mitään, loppukäyttäjä saa vuorovaikutteisen hälytyksen. Hänen on sitten valittava korjaustoimenpide (esimerkiksi poisto tai ohitus). Tätä asetusta kannattaa käyttää useimmissa tapauksissa. |
Kysy aina loppukäyttäjältä |
Loppukäyttäjälle näytetään vuorovaikutteinen ikkuna kohteita puhdistettaessa. Hänen on sitten valittava korjaustoimenpide (esimerkiksi poisto tai ohitus). Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä tunnistukset edellyttävät. |
Poikkeukset
Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. ThreatSense-asetuksissa voit määrittää tarkistettavat tiedostotyypit.
Muu
Kun määrität tietokoneen tarvepohjaisen ThreatSense-moduulin parametrit, voit määrittää myös Muut-osiossa seuraavat asetukset:
Tarkista vaihtoehtoiset tietovirrat (ADS) – NTFS-tiedostojärjestelmän vaihtoehtoiset tietovirrat (ADS) ovat tiedosto- ja kansioliitoksia, jotka eivät näy tavallisissa tarkistustekniikoissa. Monet tunkeutumiset yrittävät välttää paljastumisen tekeytymällä vaihtoehtoisiksi tietovirroiksi.
Suorita taustatarkistuksia pienellä prioriteetilla – Kukin tarkistus käyttää jonkin verran järjestelmäresursseja. Jos käytät paljon järjestelmäresursseja vaativia ohjelmia, voit käyttää pienen prioriteetin taustatarkistusta ja säästää resursseja sovellusten käyttöön.
Kirjaa kaikki kohteet – Tarkistusloki sisältää kaikki tarkistetut tiedostot itsepurkautuvissa arkistoissa. Myös muut kuin tartunnan saaneet tiedostot sisältyvät niihin (tämä saattaa muodostaa paljon tarkistuslokitietoja ja lisätä tarkistuslokitiedoston kokoa).
Ota Smart-optimointi käyttöön – Smart-optimointia käytettäessä asetukset on säädetty optimaalisesti, mikä varmistaa tehokkaimman tarkistustason ja ylläpitää samanaikaisesti nopeimpia tarkistusnopeuksia. Erilaiset suojausmoduulit suorittavat tarkistuksia hyödyntämällä eri tarkistusmenetelmiä ja käyttämällä niitä tietyille tiedostotyypeille. Jos Smart-optimointi on poistettu käytöstä, vain käyttäjän määrittämät asetukset tiettyjen moduulien ThreatSense-ytimessä otetaan käyttöön tarkistusta suoritettaessa.
Säilytä edellisen käyttökerran aikaleima – Valitse tämä asetus, jos haluat säilyttää tarkistettujen tiedostojen alkuperäisen käyttöajankohdan, etkä halua päivittää niitä (esimerkiksi tietojen varmuuskopiointijärjestelmiä varten).
Rajat
Rajat-kohdassa voit määrittää tarkistettavien kohteiden suurimman koon ja arkiston sisennyksen enimmäistason:
Kohteen asetukset
Kohteen suurin koko – Määrittää tarkistettavien kohteiden suurimman koon. Määritetty virustentarkistusmoduuli tarkistaa vain määritettyä kokoa pienemmät kohteet. Vain sellaisten kokeneiden käyttäjien tulisi muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria kohteita tarkistuksesta. Oletusarvo: rajoittamaton.
Objektin enimmäistarkistusaika (s) – Määrittää enimmäisajan, joka säilöobjektissa (kuten RAR-/ZIP-arkistotiedosto tai useita liitteitä sisältävä sähköpostiviesti) olevien tiedostojen tarkistukseen käytetään. Tämä asetus ei koske erillisiä tiedostoja. Jos käytössä on käyttäjän määrittämä arvo, ja kyseinen aika on kulunut loppuun, tarkistus pysäytetään mahdollisimman pian riippumatta siitä, onko kunkin säilöobjektissa olevan tiedoston tarkistus valmis.
Jos kyseessä on suuria tiedostoja sisältävä arkisto, tarkistus pysäytetään vasta, kun yksi tiedosto on purettu arkistosta (käyttäjän määrittämä muuttuja voi olla esimerkiksi 3 sekuntia, mutta tiedoston purku kestääkin 5 sekuntia). Loppuja arkistossa olevia tiedostoja ei tarkisteta kyseisen ajan kuluttua.
Jos haluat rajoittaa tarkistusaikaa esimerkiksi isompien arkistojen kohdalla, käytä asetuksia Suurin objektin koko ja Arkiston tiedoston suurin koko (ei suositella mahdollisten tietoturvariskien vuoksi).
Oletusarvo: rajoittamaton.
Arkiston tarkistuksen asetukset
Arkiston sisäkkyystaso – Määrittää arkiston tarkistuksen suurimman sallitun sisäkkyystason. Oletusarvo: 10.
Arkiston tiedoston suurin koko – Tämän asetuksen avulla voit määrittää tarkistettavien arkistoissa olevien tiedostojen suurimman koon (kun ne puretaan). Oletusarvo on 3 Gt.
Emme suosittele oletusarvojen muuttamista, koska tavallisesti niiden muuttamiseen ei tulisi olla mitään syitä. |