Қорғаныстар
Қорғау құралы файлдарды, электрондық поштаны және интернет байланысын бақылау арқылы зиянды жүйелік шабуылдардан қорғайды. Мысалы, егер зиянды бағдарлама ретінде жіктелген нысан анықталса, түзету басталады. Қорғау құралдары оны блоктап, кейін тазалау, жою немесе карантинге жылжыту арқылы жоя алады.
Қорғау құралдарын егжей-тегжейлі конфигурациялау үшін Кеңейтілген орнату > Қорғау құралдары бөлімін ашыңыз.
Қорғау құралдары параметрлерін тек тәжірибелі пайдаланушы өзгертуі керек. Параметрлерді дұрыс конфигурацияламау жүйе деңгейінің төмендеуіне әкелуі мүмкін. |
Осы бөлімде:
Анықтау жауаптары
Анықталған элементтер туралы жауаптар есеп беру және қорғау деңгейлерін келесі санаттар үшін конфигурациялауға мүмкіндік береді:
- Зиянды бағдарламаларды анықтау (компьютерлік оқыту негізінде) — Компьютер вирусы — компьютеріңіздегі бар файлдарға алдын ала үстелетін немесе қосылатын зиянды код бөлігі. Ал «вирус» терминіне келетін болсақ, ол әдетте кез келген қауіп түрін білдіру үшін қате пайдаланылады. Оның орнына нақтырақ «зиянды бағдарлама» (зиянды бағдарламалық құрал) термині бірте-бірте пайдаланылуда және ауыстыруда. Зиянды бағдарламаны анықтау компьютерлік оқыту құрамдасымен біріктірілген анықтау механизмі модулімен орындалады. Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз.
- Ықтимал қалаусыз бағдарламалар – Шартты зиянды бағдарлама немесе ықтимал қалаусыз бағдарламалар (PUA) — вирустар немесе троялық аттар сияқты зиянды бағдарламалардың басқа түрлеріндегідей ниеті міндетті түрде зиянды емес бағдарламалық құралдардың кең санаты. Дегенмен, ол қосымша қалаусыз бағдарламалық құралды орнатуы, сандық құрылғының әрекетін өзгертуі немесе пайдаланушы мақұлдамаған немесе күтпеген әрекеттерді орындауы мүмкін. Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз.
- Күдікті қолданбалар – ішіне бумалағыштармен немесе қорғағыштармен сығымдалған бағдарламалар кіреді. Қорғаушылардың осы түрлерін анықтаудан жасыру үшін зиянкес авторлар жиі пайдаланады.
- Ықтимал қауіпті бағдарламалар — Зиянды мақсаттарда теріс пайдалану ықтималдығы бар заңды коммерциялық бағдарламалық құралды білдіреді. Ықтимал қауіпті бағдарламаларға (PUA) қашықтан қатынасу құралдары, құпия сөздерді бұзатын бағдарламалар және пернетақталық тыңшылар (пайдаланушы басқан әрбір пернені жазып отыратын бағдарламалар) кіреді. Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз.
Жақсартылған қорғау Кеңейтілген компьютерлік оқыту енді компьютерлік оқыту негізінде анықтауды жақсартатын кеңейтілген қорғау деңгейі ретіндегі қорғау механизмінің бөлігі болып табылады. Осы қорғау түрі туралы Глоссарий ішінде көбірек оқыңыз. |
Хабарлауды орнату
Анықталған элемент табылған кезде (мысалы, қауіп табылады және зиянды бағдарлама ретінде жіктеледі) ақпарат Анықталған элементтер журналы ішіне жазылады және ESET Endpoint Antivirus ішінде конфигурацияланса, Жұмыс үстелінің хабарландырулары пайда болады.
Хабарлау шегі әрбір санатқа («САНАТ» деп аталатын) конфигурацияланады:
- Зиянды бағдарламаларды анықтау
- Ықтимал қалаусыз бағдарламалар
- Ықтимал қауіпті
- Күдікті қолданбалар
Компьютерлік оқыту құрамдасын қоса анықтау механизмімен орындалған хабарлау. Ағымдағы қорғау шегінен жоғарылау хабарлау шегін орнатуға болады. Осы хабарлау параметрлері нысандарды блоктауға, тазалауға немесе жоюға ықпал етпейді.
САНАТ хабарлауы шегін (немесе деңгейін) өзгертпес бұрын мынаны оқып шығыңыз:
Шек |
Түсініктеме |
---|---|
Агрессивті |
САНАТ хабарлауы ең жоғары сезгіштікке конфигурацияланған. Көбірек анықталған элементтер хабарланады. Агрессивті параметрі нысандарды САНАТ ретінде қате анықтауы мүмкін. |
Тепе-тең |
САНАТ хабарлауы тепе-тең ретінде конфигурацияланған. Бұл параметр анықтау деңгейлерінің өнімділігі мен нақтылығын және қате хабарланатын нысандар санын теңгеру үшін оңтайландырылады. |
Сақ |
САНАТ хабарлауы жеткілікті қорғау деңгейін сақтап, қате анықталған нысандарды барынша азайтуға конфигурацияланған. Ықтималдық айқын болып, САНАТ әрекетіне сәйкес болған кезде ғана нысандар хабарланады. |
Өшіру |
САНАТҚА арналған хабарлау белсенді емес және осы түрдің анықталған элементтері табылмады, хабарланбады не тазаланбады. Нәтижесінде бұл параметр осы анықталған элемент түрінен қорғауды өшіреді. |
ESET Endpoint Antivirus қорғау модульдерінің қолжетімділігі
Өнім нұсқасын, бағдарлама модулі нұсқаларын және жинақ күндерін анықтау
Негізгі тұстар
Ортаңыз үшін тиісті шекті орнатқан кездегі бірнеше негізгі тұс:
- Тепе-тең шегі орнатулардың көбісіне ұсынылады.
- Сақтық шегі қауіпсіздік бағдарламалық құралымен қате анықталған нысандарды барынша азайтуға басымдық берілетін орталарда ұсынылады.
- Хабарлау шегі неғұрлым жоғары болса, анықтау деңгейі соғұрлым жоғары болады, бірақ қате айқындалған нысандар ықтималдығы жоғарылау болады.
- Шын мәнінде 100% анықтау деңгейіне, әрі тазаланған нысандардың зиянды бағдарлама ретінде дұрыс санатталмауына жол бермеудің 0% ықтималдығына кепілдік берілмейді.
- Анықтау деңгейлерінің өнімділігі мен нақтылығы және қате хабарланатын нысандар саны арасындағы тепе-теңдікті барынша арттыру үшін ESET Endpoint Antivirus және модульдерін жаңартылған күйде сақтаңыз.
Қорғауды орнату
Егер САНАТ ретінде жіктелген нысан хабарланса, бағдарлама нысанды блоктап, кейін оны тазалайды, жояды не Карантин ішіне жылжытады.
САНАТ қорғауы шегін (немесе деңгейін) өзгертпес бұрын мынаны оқып шығыңыз:
Шек |
Түсініктеме |
---|---|
Агрессивті |
Хабарланатын агрессивті (немесе төмендеу) деңгейде анықталған элементтер блокталған және автоматты түзету (яғни, тазалау) іске қосылады. Барлық соңғы нүктелер агрессивті параметрлермен тексеріліп, қате хабарланған нысандар анықтау ерекшеліктеріне қосылған кезде бұл параметрді пайдалану ұсынылады. |
Тепе-тең |
Хабарланатын тепе-тең (немесе төмендеу) деңгейде анықталған элементтер блокталады және автоматты түзету (яғни, тазалау) іске қосылады. |
Сақ |
Хабарланатын сақтық деңгейінде анықталған элементтер блокталған және автоматты түзету (яғни, тазалау) іске қосылады. |
Өшіру |
Қате хабарланатын нысандарды анықтау және шығару үшін пайдалы. |
Озық әдістер
БАСҚАРЫЛМАЙТЫН (Жеке клиенттік жұмыс станциясы)
Әдепкі ұсынылған мәндерді қалпында сақтаңыз.
БАСҚАРЫЛАТЫН ОРТА
Бұл параметрлер әдетте саясат арқылы жұмыс станцияларына қолданылады.
1. Бастапқы кезең
Бұл кезең бір аптаға дейін созылуы мүмкін.
- Барлық Хабарлау шектерін Тепе-тең мәніне орнатыңыз.
ЕСКЕРТПЕ: Егер қажет болса, Агрессивті мәніне орнатыңыз. - Зиянды бағдарлама үшін Қорғау опциясын Тепе-тең ретінде орнатыңыз не сақтаңыз.
- Басқа САНАТТАР үшін Қорғау опциясын Сақ мәніне орнатыңыз.
ЕСКЕРТПЕ: Осы кезеңде Қорғау шегін Агрессивті мәніне орнату ұсынылмайды, себебі қате айқындалғандарды қоса барлық анықталған элементтер түзетіледі. - Анықталған элементтер журналы ішінен қате айқындалған нысандарды анықтаңыз және алдымен оларды Анықтау ерекшеліктері ішіне қосыңыз.
2. Өтпелі кезең
- «Өндіріс кезеңін» кейбір жұмыс станцияларына сынақ ретінде енгізіңіз (желідегі барлық жұмыс станцияларына емес).
3. Өндіріс кезеңі
- Барлық Қорғау шектерін Тепе-тең мәніне орнатыңыз.
- Қашықтан басқарылған кезде ESET Endpoint Antivirus қолданбасына арналған тиісті антивирустың алдын ала анықталған саясатын пайдаланыңыз.
- Егер ең жоғары анықтау деңгейлері қажет болып, қате айқындалған нысандар қабылданса, Агрессивті қорғау шегін орнатуға болады.
- Енгізілмей қалған анықталған элементтер бойынша Анықталған элементтер журналын немесе ESET PROTECT есептерін тексеріңіз.