ThreatSense
ThreatSense består af mange avancerede metoder til registrering af trusler. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af kodeanalyse, kodeemulering, generiske signaturer og virussignaturer, som i fællesskab øger systemets sikkerhed markant. Scanningsprogrammet kan kontrollere forskellige datastrømme samtidig og dermed maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien fjerner også rodsæt.
ThreatSense-indstillinger for programopsætning lader dig angive flere scanningsparametre:
- Filtyper og filtypenavne, som skal scannes
- Kombinationen af forskellige registreringsmetoder
- Rensningsniveauer osv.
Du kan åbne opsætningsvinduet ved at klikke på ThreatSense i vinduet Avanceret opsætning for moduler, som bruger ThreatSense-teknologien (se nedenfor). Forskellige sikkerhedsscenarier kan kræve forskellige konfigurationer. Med dette i tankerne kan ThreatSense konfigureres individuelt til følgende beskyttelsesmoduler:
- Realtidsbeskyttelse af filsystem
- Scanning i inaktiv tilstand
- Startscanning
- Dokumentbeskyttelse
- Beskyttelse af e-mailklienter
- Internetbeskyttelse
- Computerscanning
ThreatSense-parametrene er specifikt optimeret til de enkelte moduler, og hvis de ændres, kan det have stor indflydelse på systemets drift. Hvis parametrene ændres til altid at scanne runtime packers eller til at aktivere avanceret heuristik i modulet til realtidsbeskyttelse af filsystemet, kan det f.eks. resultere i, at systemet bliver langsommere (normalt scannes kun nyoprettede filer ved hjælp af disse metoder). Vi anbefaler, at du lader standardparametrene i ThreatSense være uændrede for alle moduler undtagen modulet Computerscanning.
Elementer, der skal scannes
I denne sektion kan du definere de computerkomponenter og -filer, der skal scannes for infiltrationer.
Hukommelse (RAM) – Scanner for trusler, der angriber systemets RAM.
Bootsektorer/UEFI – Scanner bootsektorer for at undersøge, om der er malware i masterbootposten. Læs mere om UEFI i ordlisten.
E-mailfiler – Programmet understøtter følgende filtypenavne: DBX (Outlook Express) og EML.
Arkiver – Programmet understøtter følgende filtypenavne: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre.
Selvudpakkende arkiver – Selvudpakkende arkiver (SFX) er arkiver, der kan pakke sig selv ud.
Runtime packers – når de er blevet udført, dekomprimerer runtime pakkere (i modsætning til standard arkivtyper) i hukommelsen. Ud over statiske standardpackers (UPX, yoda, ASPack, FSG osv.) kan scanneren også genkende flere andre typer packers ved brug af kodeemulering.
Scanningsindstillinger
Vælg de metoder, der skal bruges, når systemet scannes for infiltrationer. De tilgængelige indstillinger er følgende:
Heuristik – En heuristik er en algoritme, der analyserer (skadelig) aktivitet i programmer. Den væsentligste fordel ved denne teknologi er, at det er muligt at identificere skadelig software, som ikke fandtes, eller som ikke var kendt af det tidligere registreringsprogram. Ulempen er en (meget lille) sandsynlighed for falsk alarm.
Avanceret heuristik/DNA/Smart-signaturer – Avanceret heuristik er en entydig heuristikalgoritme – udviklet af ESET – som er optimeret til at registrere computerorme og trojanske heste og skrevet på et avanceret programmeringssprog. Brugen af avanceret heuristik øger i væsentlig grad ESET-produkters evne til at finde trusler. Signaturer kan registrere og identificere virus på en pålidelig måde. Ved at anvende det automatiske opdateringssystem bliver nye signaturer tilgængelige i løbet af et par timer, efter at truslen er opdaget. Ulempen ved signaturer er, at de kun registrerer virus, de kender (eller let modificerede versioner af disse virus).
Rensning
Rensningsindstillingerne bestemmer, hvordan ESET Endpoint Antivirus skal fungere under rensning af elementer.
Udeladelser
Et filtypenavn er den del af et filnavn, der står efter et punktum. Et filtypenavn definerer typen og indholdet af en fil. I sektionen Opsætning af ThreatSense kan du definere, hvilke filtyper der skal scannes.
Andet
Når du konfigurerer opsætning af ThreatSense-program for en on-demand-computerscanning, er følgende indstillinger under Andet også tilgængelige:
Scan alternative datastrømme (ADS) – Alternative datastrømme, der bruges af NTFS-filsystemet, er fil- og mappeforbindelser, som er usynlige for de almindelige scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme.
Kør baggrundsscanninger med lav prioritet – Hver scanningssekvens bruger en vis mængde systemressourcer. Hvis du arbejder med programmer, som bruger en stor mængde systemressourcer, kan du aktivere baggrundsscanning med lav prioritet og spare ressourcer til dine programmer.
Logfør alle elementer – Scanningsloggen viser alle de scannede filer i selvudpakkende arkiver, også dem, der ikke er inficerede (det kan generere mange scanningslogdata og øge størrelsen på scanningslogfilen).
Aktivér Smart optimering – De mest optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidig fastholder du de højeste scanningshastigheder. De forskellige beskyttelsesmoduler scanner intelligent og gør brug af forskellige scanningsmetoder, som anvendes på bestemte filtyper. Hvis Smart optimering deaktiveres, aktiveres kun de brugerdefinerede indstillinger i kernen af de bestemte moduler af ThreatSense, når der udføres en scanning.
Bevar tidsstempel for sidste adgang – Markér denne indstilling for at bevare det oprindelige adgangstidspunkt for scannede filer i stedet for at opdatere det (for eksempel til brug med systemer til sikkerhedskopiering af data).
Grænser
I sektionen Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes:
Elementindstillinger
Maksimal elementstørrelse – Definerer maksimumstørrelsen på objekter, der skal scannes. Det angivne antivirusmodul scanner derefter kun elementer, der er mindre end den angivne størrelse. Denne indstilling bør kun ændres af avancerede brugere, der har særlige grunde til at udelade større elementer fra scanning. Standardværdi: ubegrænset.
Maksimal scanningstid for objekt (sek.) – Definerer den maksimale tidsværdi for scanning af filer i et beholderelement (f.eks. et RAR/ZIP-arkiv eller en e-mail med flere vedhæftede filer). Denne indstilling gælder ikke for enkeltstående filer. Hvis der er angivet en brugerdefineret værdi, og den tid er gået, stopper en scanning så hurtigt som muligt, uanset om scanningen af de enkelte filer i et beholderelement er afsluttet. Hvis det drejer sig om et arkiv med store filer, vil scanningen tidligst stoppe, når en fil fra arkivet er udtrukket (for eksempel når en brugerdefineret variabel er 3 sekunder, men udtrækningen af en fil tager 5 sekunder). Resten af filerne i arkivet scannes ikke, når denne tid er gået. For at begrænse scanningstiden, der omfatter større arkiver, skal du bruge Maksimal elementstørrelse og Maksimal størrelse på fil i arkiv (anbefales ikke på grund af mulige sikkerhedsrisici). Standardværdi: ubegrænset.
Opsætning af arkivscanning
Indlejringsniveau for arkiv – Angiver den maksimale dybde på arkivscanning. Standardværdi: 10.
Maksimal størrelse på fil i arkiv – Med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Maksimumværdien er 3 GB.
Det anbefales ikke at ændre standardværdier. Under normale omstændigheder er der ingen grund til at ændre dem. |