ThreatSenseエンジンのパラメータ設定
ThreatSenseは、いくつかの複雑な脅威検出方法から構成されるESET独自の技術ですこの技術は事前対応型なので、新しい脅威が広がる初期の段階でも保護することができます。この技術では、システムのセキュリティを大幅に強化するために連携して動作するさまざまな方法(コード分析、コードエミュレーション、汎用シグネチャなど)の組み合わせが使用されます。スキャンエンジンは、複数のデータストリームを同時に検査して、最大限の効率および検出率を確保することができます。またThreatSense技術によってルートキットを的確に防止することもできます。
ThreatSense技術の設定オプションを使用すると、ユーザーはさまざまな検査パラメータを指定することができます。
•検査するファイルの種類および拡張子
•さまざまな検出方法の組み合わせ
•駆除のレベルなど
セットアップウィンドウを開くには、セットアップ > アプリケーション環境設定の入力 (またはcmd+,を押す)をクリックし、ThreatSenseエンジンの[設定]ボタンをクリックします。このボタンは、[スタートアップ保護]、[リアルタイム保護]、および[コンピューターの検査]モジュール(いずれも以下に示すThreatSense技術を使用)にあります。セキュリティシナリオごとに異なる設定が必要になることがあります。これを念頭に、以下の保護モジュールごとにThreatSenseを個々に設定できます。
•[スタートアップ保護] - [自動起動ファイルの検査]
•[リアルタイム保護] ー [リアルタイムファイルシステム保護]
•[コンピュータの検査] - [オンデマンドコンピュータ検査]
•Webアクセス保護
•電子メール保護
ThreatSenseパラメータは機能ごとに固有の最適化がされているので、パラメータを変更すると、システムの動作に大きく影響することがあります。たとえば、常に圧縮された実行形式を検査するように設定を変更したり、リアルタイムファイルシステム保護機能でアドバンスドヒューリスティックを有効にしたりすると、システムの処理速度が低下することがあります。そのため、コンピュータの検査を除く全ての機能について、ThreatSenseの既定のパラメータを変更しないことをお勧めします。