ESET-onlinehjælp

Søg Dansk
Vælg emnet

Beskyttelse

Beskytter mod skadelige systemangreb ved at kontrollere filer, e-mails og internetkommunikation. Afhjælpning starter f.eks. hvis der registreres et element, der er klassificeret som malware. Beskyttelser kan fjerne det ved at blokere det og derefter rense, slette eller flytte det til karantæne.

Hvis du vil konfigurere beskyttelser i detaljer, skal du åbne Avanceret opsætning > Beskyttelser.

warning

Ændringer af Beskyttelser bør kun foretages af en erfaren bruger. En forkert konfiguration af indstillinger kan medføre et nedsat beskyttelsesniveau.

I dette afsnit:

Svar på registrering

Med svar på registrering kan du konfigurere rapporterings- og beskyttelsesniveauer for følgende kategorier:

  • Malware-registreringer (drevet af maskinel indlæring) – En computervirus er et stykke skadelig kode, som er sat foran eller bag ved eksisterende filer på computeren. Udtrykket "virus" misbruges dog ofte. "Malware" (ondsindet software) er en mere præcis term. Registrering af malware udføres af modulet med registreringsprogrammet kombineret med komponenten til maskinel indlæring. Læs mere om disse typer programmer i ordlisten.
  • Potentielt uønskede programmer – Grayware eller PUA'er (potentielt uønskede programmer) er en bred kategori af software, hvis hensigt ikke er helt så entydigt skadelig som andre typer malware, f.eks. virus eller trojanske heste. De kan dog installere yderligere uønsket software, ændre funktionsmåden for den digitale enhed eller udføre aktiviteter, der ikke er godkendt eller forventet af brugeren. Læs mere om disse typer programmer i ordlisten.
  • Mistænkelige programmer omfatter programmer, der er komprimeret med packers eller beskyttelsesfunktioner. Disse beskyttelsesfunktioner udnyttes ofte af forfattere af malware til at undgå at blive opdaget.
  • Potentielt usikre programmer – Rrefererer til lovlig kommerciel software, der muligvis kan misbruges til skadelige formål. Eksempler på PUA'er (potentielt usikre programmer) omfatter værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (programmer, som registrerer hvert tastetryk, der udføres af brugeren). Læs mere om disse typer programmer i ordlisten.

CONFIG_SCANNER

note

Forbedret beskyttelse

Avanceret maskinel indlæring er nu en del af beskyttelserne som et avanceret beskyttelseslag, der forbedrer registrering baseret på maskinel indlæring. Læs mere om denne type beskyttelse i ordlisten.

Opsætning af rapportering

Når der sker en registrering (der bliver f.eks. fundet en trussel, som klassificeres som malware), optages der oplysninger i registreringsloggen, og der vises skrivebordsmeddelelser, hvis det er konfigureret i ESET Endpoint Antivirus.

Rapporteringstærsklen konfigureres for de enkelte kategorier (kaldes "KATEGORI"):

  1. Malware-registreringer
  2. Potentielt uønskede programmer
  3. Potentielt usikre programmer
  4. Mistænkelige programmer

Rapportering, der udføres med registreringsprogrammet, herunder komponenten med maskinel indlæring. Du kan angive en højere rapporteringstærskel end den aktuelle tærskel for beskyttelse. Disse rapporteringsindstillinger har ingen indflydelse på blokering, rensning eller sletning af elementer.

Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-rapportering:

Tærskel

Forklaring

Aggressiv

Rapportering af KATEGORI konfigureret til maksimal følsomhed. Der rapporteres flere registreringer. Indstillingen Aggressiv kan fejlagtigt identificere elementer som KATEGORI.

Afbalanceret

Rapportering af KATEGORI konfigureret som afbalanceret. Denne indstilling er optimeret til at skabe balance mellem ydeevne og nøjagtigheden af registreringer og antallet af fejlagtigt rapporterede elementer.

Forsigtig

Rapportering af KATEGORI konfigureret til at minimere fejlagtigt identificerede elementer, samtidig med at der opretholdes et tilstrækkeligt beskyttelsesniveau. Elementer rapporteres kun, når sandsynligheden er tydelig og matcher funktionsmåden for KATEGORI.

Af

Rapportering i forbindelse med KATEGORI er ikke aktiv, og registreringer af denne type kan ikke findes, rapporteres eller renses. Denne indstilling deaktiverer derfor beskyttelse mod denne registreringstype.
Fra er ikke tilgængelig i forbindelse med rapportering af malware, og det er standardværdien for potentielt usikre programmer.

arrow_down_business Tilgængelighed af ESET Endpoint Antivirus-beskyttelsesmoduler

arrow_down_business Fastsæt produktversion, version af programmodul og builddatoer

Grundprincipper

Der er flere grundprincipper til opsætning af den rette tærskel for dit miljø:

  • Tærsklen Afbalanceret anbefales for de fleste opsætninger.
  • Tærsklen Forsigtig anbefales for miljøer, hvor der er fokus på at minimere fejlagtigt identificerede elementer af sikkerhedssoftware.
  • Jo højere rapporteringstærsklen er, jo højere er registreringsgraden, men også risikoen for fejlagtigt identificerede elementer.
  • Hvis der tages udgangspunkt i den virkelige verden, er der ingen garanti for en registreringsgrad på 100 % eller en risiko på 0 %for at undgå forkert kategorisering af rene elementer som malware.
  • Hold ESET Endpoint Antivirus og modulerne opdaterede for at optimere balancen mellem ydeevne og nøjagtighed af registreringsgraden og antallet af fejlagtigt rapporterede elementer.

Opsætning af beskyttelse

Hvis der rapporteres et element, der er klassificeret som KATEGORI, blokerer programmet elementet, og derefter renses, slettes eller flyttes det til karantæne.

Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-beskyttelse:

Tærskel

Forklaring

Aggressiv

Registreringer med rapporteringsniveauet Aggressiv (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. Denne indstilling anbefales, når alle slutpunkter er blevet scannet med aggressive indstillinger, og der er føjet fejlagtigt rapporterede elementer til registreringsudeladelser.

Afbalanceret

Registreringer med rapporteringsniveauet Afbalanceret (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes.

Forsigtig

Registreringer på rapporteringsniveauet Forsigtig blokeres, og automatisk afhjælpning (dvs. rensning) startes.

Af

Nyttigt for at identificere og udelukke fejlagtigt rapporterede elementer.
Fra er ikke tilgængelig i forbindelse med beskyttelse mod malware, og det er standardværdien for potentielt usikre programmer.

Bedste praksis

IKKE-ADMINISTRERET (individuel klientarbejdsstation)

Bevar de anbefalede standardværdier, som de er.

ADMINISTRERET MILJØ

Disse indstillinger anvendes som regel på arbejdsstationer via en politik.

1. Startfase

Denne fase kan tage op til en uge.

  • Angiv alle tærskler for Rapportering til Afbalanceret.
    BEMÆRK! Hvis det er nødvendigt, kan du angive dem til Aggressiv.
  • Angiv eller bevar Beskyttelse for malware som Afbalanceret.
  • Angiv Beskyttelse for andre KATEGORIER til Forsigtig.
    BEMÆRK! Det anbefales ikke at angive tærsklen for Beskyttelse til Aggressiv i denne fase, da det betyder, at alle fundne registreringer afhjælpes, herunder fejlagtigt identificerede elementer.
  • Identificer fejlagtigt identificerede elementer i registreringsloggen, og føj dem derefter først til registreringsudeladelser.

2. Overgangsfase

  • Implementer "Produktionsfasen" på nogle arbejdsstationer som en test (ikke alle arbejdsstationer på netværket).

3. Produktionsfase

  • Angiv alle tærskler for Beskyttelse til Afbalanceret.
  • Ved fjernadministration skal du bruge den rette foruddefinerede politik for antivirus for ESET Endpoint Antivirus.
  • Beskyttelsestærsklen Aggressiv kan angives, hvis de højeste registreringsgrader kræves, og der accepteres fejlagtigt identificerede elementer.
  • Kontrollér registreringslog eller ESET PROTECT On-Prem-rapporter for mulige manglende registreringer.