Защити
Защитите предпазват срещу атаки на злонамерени системи, като контролират файловете и комуникацията по имейл и интернет. Например отстраняване на проблеми ще стартира, ако бъде засечен обект, класифициран като злонамерен софтуер. Защитите могат да го елиминират, като го блокират, а след това го почистят, изтрият или преместят под карантина.
За да конфигурирате защитите в детайли, отворете Разширени настройки > Защити.
Промени в „Защити“ трябва да се извършват само от опитни потребители. Неправилна конфигурация на настройките може да доведе до намалено ниво на защита. |
В този раздел:
Отговори на откриването
Отговорите на откриването ви позволяват да конфигурирате нивата на отчитане и защита за следните категории:
- Откриване на зловреден софтуер (захранвано от машинно самообучение) – Компютърният вирус представлява злонамерен код, прикрепен към съществуващи файлове на компютъра. Терминът „вирус“ обаче често се използва погрешно. „Злонамерен софтуер“ е по-точен термин. Откриването на злонамерен софтуер се извършва от модула на системата за засичане на потенциално опасни заплахи, съчетан с компонента за машинно обучение. Прочетете повече за тези типове приложения в речника.
- Потенциално нежелани приложения – грейуер или потенциално нежелани приложения (ПНП) е многообхватна категория софтуер, чието намерение не е толкова крайно злонамерено като на друг тип злонамерен софтуер, като например вируси или троянски коне. Въпреки това може да инсталира допълнителен нежелан софтуер, да промени поведението на цифровото устройство или да извърши действия, които не са одобрени или очаквани от потребителя. Прочетете повече за тези типове приложения в речника.
- Подозрителните приложения включват програми, компресирани с архиватори или протектори. Тези протектори често се използват от авторите на злонамерен софтуер с цел избягване на засичането.
- Потенциално опасни приложения – отнася се за легитимен търговски софтуер, който може потенциално да се използва за злонамерени цели. Потенциално опасни приложения (ПОП) са например инструменти за отдалечен достъп, приложения за разбиване на пароли и програми за регистриране на натиснатите клавиши (програми, които записват всяко натискане от потребителя на клавишите на клавиатурата). Прочетете повече за тези типове приложения в речника.
Подобрена защита Разширеното машинно самообучение вече е част от защитите като разширен слой защита, който подобрява откриването на базата на машинно обучение. Прочетете повече за този тип защита в речника. |
Настройка на докладването
Когато настъпи откриване (напр. заплаха е открита и класифицирана като злонамерен софтуер), информацията се записва в дневника с откривания, а известия на работния плот се появяват, ако са конфигурирани в ESET Endpoint Antivirus.
Прагът на докладване е конфигуриран за всяка категория (наричан „КАТЕГОРИЯ“):
- Откривания на злонамерен софтуер
- Потенциално нежелани приложения
- Потенциално опасни приложения
- Подозрителни приложения
Докладване, извършено със системата за засичане на потенциално опасни заплахи, включително компонента за машинно обучение. Може да зададете по-висок праг на докладване от текущия праг на защита. Тези настройки за докладване не влияят на блокирането, почистването или изтриването на обекти.
Прочетете следната информация, преди да модифицирате праг (или ниво) за докладване на КАТЕГОРИЯ:
Праг |
Обяснение |
---|---|
Агресивен |
Докладването на КАТЕГОРИЯ е конфигурирано на максимална чувствителност. Докладват се повече откривания. Агресивната настройка може погрешно да идентифицира обекти като КАТЕГОРИЯ. |
Балансиран |
Докладването на КАТЕГОРИЯ е конфигурирано като балансирано. Тази настройка е оптимизирана за балансиране на производителността и точността на честотата на откриване и броя на погрешно докладваните обекти. |
Понижен |
Докладването на КАТЕГОРИЯ е конфигурирано да свежда до минимум погрешно идентифицираните обекти, като запазва достатъчно ниво на защита. Обектите се докладват само когато вероятността е очевидна и съвпада с поведението на КАТЕГОРИЯ. |
Изключено |
Докладването на КАТЕГОРИЯ не е активно, а откриванията от този тип не се откриват, докладват или почистват. В резултат на това тази настройка забранява защитата от този тип откриване. |
Наличност на модули за защита на ESET Endpoint Antivirus
Определяне на версия на продукт, версии на програмен модул и дати на компилация
Важни забележки
Няколко важни забележки при настройването на подходящ праг за вашата среда:
- Балансиран праг се препоръчва за повечето системи.
- Прагът Понижен се препоръчва за среди, в които има приоритет свеждането до минимум на погрешно идентифицираните обекти от защитния софтуер.
- Колкото по-висок е прагът на докладване, толкова по-висока е честотата на откриване, но и по-голям шансът за погрешно идентифицирани обекти.
- От гледна точка на практиката няма гаранция за 100% честота на откриване, както и 0% шанс за избягване на неправилно категоризиране на чисти обекти като злонамерен софтуер.
- Поддържайте ESET Endpoint Antivirus и модулите му обновени, за да увеличите максимално баланса между производителността и точността на честотата на откриване и броя на погрешно докладваните обекти.
Настройка на защитата
Ако обект, класифициран като КАТЕГОРИЯ, е докладван, програмата блокира обекта, след което го почиства, премахва или премества в карантина.
Прочетете следната информация, преди да модифицирате праг (или ниво) за защита от КАТЕГОРИЯ:
Праг |
Обяснение |
---|---|
Агресивен |
Докладваните откривания на агресивно (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). Тази настройка се препоръчва, когато всички крайни точки са били сканирани с агресивни настройки и погрешно докладвани обекти са добавени към изключенията от откриването. |
Балансиран |
Докладваните откривания на балансирано (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). |
Понижен |
Докладваните откривания на понижено ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). |
Изключено |
Тази опция е полезна за идентифициране и изключване на погрешно докладвани обекти. |
Най-добри практики
НЕУПРАВЛЯВАНА (отделна клиентска работна станция)
Оставете препоръчаните стойности по подразбиране така, както са в момента.
УПРАВЛЯВАНА СРЕДА
Тези настройки обикновено се прилагат към работни станции чрез правила.
1. Първоначална фаза
Тази фаза може да отнеме до седмица.
- Настройте всички прагове на Докладване на Балансиран.
ЗАБЕЛЕЖКА: Ако е необходимо, настройте на Агресивен. - Настройте или оставете Защита от злонамерен софтуер на Балансиран.
- Настройте Защита от други КАТЕГОРИИ на Понижен.
ЗАБЕЛЕЖКА: Не е препоръчително да настройвате прага на Защита на Агресивен в тази фаза, защото всички откривания ще бъдат отстранени, включително погрешно идентифицираните. - Първо идентифицирайте погрешно идентифицирани обекти от дневника с откривания и ги добавете към изключенията от откриване.
2. Преходна фаза
- Приложете тестово „Продуктова фаза“ към някои от работните станции (не на всички работни станции в мрежата).
3. Продуктова фаза
- Настройте всички прагове на Защита на Балансиран.
- При дистанционно управление използвайте подходящи антивирусни предварително определени правила за ESET Endpoint Antivirus.
- Агресивен праг на защита може да бъде зададен, ако е необходима най-високата честота на откриване и погрешно идентифицираните обекти са приемливи.
- Проверете дневника на откриване или докладите на ESET PROTECT On-Prem за възможни липсващи откривания.