Motor de detecție
Motorul de detecție vă protejează împotriva atacurilor rău intenționate asupra sistemului, controlând fișiere, mesaje de e-mail și comunicări internet. De exemplu, dacă se detectează un obiect clasificat ca malware, va începe remedierea. Motorul de detecție o poate elimina blocând-o mai întâi, apoi curățând-o, ștergând-o sau mutând-o în carantină.
Pentru a configura în detaliu setările motorului de detecție, faceți clic pe Setare avansată sau apăsați pe tasta F5.
În această secțiune:
- Categorii pentru protecția în timp real și învățarea programată
- Scanări malware
- Configurarea rapoartelor
- Configurarea protecției
- Practici recomandate
Categorii pentru protecția în timp real și învățarea programată
Componenta Protecție în timp real și învățare programată pentru toate modulele de protecție (de exemplu, Protecție în timp real pentru sistemul de fișiere, Protecție acces web etc.) vă permite să configurați nivelurile de raportare și protecție folosind următoarele categorii:
- Malware – Un virus de computer este o bucată de cod rău intenționat care este adăugată sau anexată la fișiere existente de pe computer. Însă termenul „virus” este adesea utilizat în mod incorect. „Malware” (software rău intenționat) este un termen mai precis. Detectarea programelor malware este efectuată de către modulul motorului de detecție, în combinație cu componenta Învățare programată.
Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.
- Aplicații potențial nedorite – Aplicațiile grayware sau aplicațiile potențial nedorite (PUA) reprezintă o categorie extinsă de programe software al căror scop nu este în mod clar rău intenționat, ca în cazul altor tipuri de programe malware, cum ar fi viruși sau cai troieni. Cu toate acestea, ele ar putea instala programe software suplimentare nedorite, pot schimba comportamentul dispozitivului digital sau pot efectua activități care nu sunt aprobate sau așteptate de către utilizator.
Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar. - Aplicații potențial periculoase – Se referă la software comercial legal care poate fi utilizat în scopuri rău intenționate. Exemple de aplicații potențial periculoase (PUA): instrumente de acces la distanță, aplicații pentru spargerea parolelor și pentru înregistrarea tastelor (programe ce înregistrează fiecare tastă apăsată de un utilizator).
Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.
- Aplicații suspecte includ programe comprimate în pachete sau protecții. Aceste tipuri de protecții sunt adesea exploatate de autorii programelor rău intenționate pentru a evita detectarea.
Învățarea programată avansată face acum parte din motorul de detecție și reprezintă un strat avansat de protecție care îmbunătățește detectarea bazată pe învățarea programată. Citiți mai multe despre acest tip de protecție în glosar. |
Scanări malware
Setările scanerului pot fi configurate separat pentru scanerul în timp real și pentru scanerul la cerere. În mod implicit, opțiunea Utilizarea setărilor de protecție în timp real este activată. Atunci când această opțiune este activată, setările pentru scanarea la cerere sunt moștenite din secțiunea Protecție în timp real și învățare programată.
Configurarea rapoartelor
Atunci când apare o detectare (de exemplu, se găsește o amenințare și este clasificată drept malware), informațiile sunt înregistrate în jurnalul Detectări și se trimit Notificări desktop, dacă această opțiune este configurată în ESET Endpoint Antivirus.
Pragul pentru raportare este configura pentru fiecare categorie în parte (desemnată mai departe drept „CATEGORIE”):
- Malware
- Aplicații potențial nedorite
- Potențial nesigure
- Aplicații suspecte
Raportare efectuată cu motorul de detecție, inclusiv componenta de învățare programată. Puteți seta un prag de raportare mai ridicat decât pragul de protecție curent. Aceste setări de raportare nu influențează blocarea, curățarea sau ștergerea obiectelor.
Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru raportarea pentru CATEGORIE:
Prag |
Explicație |
---|---|
Agresiv |
Raportarea programelor CATEGORIE este configurată la Sensibilitate maximă. Vor fi raportate mai multe detectări. Setarea Agresiv poate identifica în mod fals unele obiecte ca CATEGORIE. |
Echilibrat |
Raportarea programelor CATEGORIE este configurată la Echilibrat. Această setare este optimizată pentru a oferi un echilibru între performanțele și precizia ratelor de detectare, pe de o parte, și numărul de obiecte raportate în mod fals, pe de altă parte. |
Prudent |
Raportarea programelor CATEGORIE este configurată pentru a reduce numărul obiectelor identificate în mod fals, păstrând în același timp un nivel suficient de protecție. Obiectele sunt raportate numai atunci când probabilitatea este evidentă și se potrivește comportamentului programelor CATEGORIE. |
Dezactivat |
Raportarea programelor CATEGORIE nu este activă, iar detectările de acest tip nu sunt găsite, raportate sau curățate. Prin urmare, această setare dezactivează protecția pentru acest tip de detectare. |
Disponibilitatea modulelor de protecție din ESET Endpoint Antivirus
Stabilirea versiunii produsului, a versiunilor modulului programului și a datelor versiunilor
Aspecte importante
Câteva aspecte importante când setați un prag adecvat pentru mediul dvs.:
- Pragul Echilibrat este recomandat pentru cele mai multe configurări.
- Pragul Prudent este recomandat pentru medii în care accentul se pune pe minimizarea obiectelor identificate în mod fals de programele software de securitate.
- Cu cât nivelul de raportare este mai ridicat, cu atât rata de detectare va fi mai mare, dar în același timp există o șansă mai mare de a identifica în mod fals anumite obiecte.
- În lumea reală, nu există niciun scenariu care să garanteze o rată de detectare de 100% și 0% clasificări incorecte (pentru obiecte curate identificate ca malware).
- Păstrați actualizate ESET Endpoint Antivirus și modulele sale, pentru un echilibru între performanțe și precizia ratelor de detectare și numărul de obiecte raportate în mod fals.
Configurarea protecției
Dacă se raportează un obiect clasificat drept CATEGORIE, programul blochează obiectul și apoi îl curăță, îl șterge sau îl mută în Carantină.
Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru protecția pentru CATEGORIE:
Prag |
Explicație |
---|---|
Agresiv |
Detecțiile raportate care au nivelul Agresiv sau un nivel inferior sunt blocate și pornește remedierea automată (de exemplu, curățarea). Această setare este recomandată atunci când toate dispozitivele endpoint au fost scanate cu setări agresive și obiecte raportate în mod fals au fost adăugate la excluderi de la detectare. |
Echilibrat |
Detectările raportate care au nivelul Echilibrat sau un nivel inferior sunt blocate și se pornește remedierea automată (de exemplu, curățarea). |
Prudent |
Detecțiile raportate care au nivelul Prudent sunt blocate și se pornește remedierea automată (de exemplu, curățarea). |
Dezactivat |
Opțiunea este utilă pentru a identifica și a exclude obiectele raportate în mod eronat. |
Practici recomandate
NEGESTIONAT (stație de lucru client individuală)
Păstrați valorile recomandate implicite.
MEDIU GESTIONAT
Aceste setări se aplică de obicei stațiilor de lucru prin intermediul unei politici.
1. Faza inițială
Această fază poate dura până la o săptămână.
- Configurați toate pragurile pentru Raportare la Echilibrat.
NOTĂ: Dacă este nevoie, configurați-le la Agresiv. - Configurați sau păstrați Protecția pentru malware la Echilibrat.
- Configurați Protecția pentru alte CATEGORII la Prudent.
NOTĂ: Nu se recomandă configurarea pragului pentru Protecție la Agresiv în această fază, deoarece toate detectările găsite vor fi remediate, inclusiv cele identificate în mod fals. - Identificați obiectele identificate în mod fals din jurnalul Detectări și adăugați-le mai întâi în Excluderi de la detectare.
2. Faza de tranziție
- Implementați „Faza de producție” pe unele stații de lucru ca test (nu procedați astfel pentru toate stațiile de lucru din rețea).
3. Faza de producție
- Configurați toate pragurile pentru Protecție la Echilibrat.
- Atunci când produsul este gestionat de la distanță, utilizați o politică predefinită adecvată pentru antivirus pentru ESET Endpoint Antivirus.
- Pragul de protecție Agresiv poate fi setat dacă sunt necesare cele mai ridicate rate de detectare și se acceptă obiecte identificate în mod fals.
- Verificați jurnalul Detectări sau rapoartele ESET PROTECT pentru eventuale detectări lipsă.