Προστασίες
Οι Προστασίες προστατεύουν από κακόβουλες επιθέσεις κατά του συστήματος ελέγχοντας τα αρχεία, τα email και την επικοινωνία στο διαδίκτυο. Για παράδειγμα, εάν ανιχνευτεί ένα αντικείμενο που ταξινομείται ως κακόβουλο λογισμικό, θα ξεκινήσει η αποκατάσταση. Οι Προστασίες μπορεί να το εξαλείψουν αποκλείοντάς το και μετά καθαρίζοντας, καταργώντας ή μετακινώντας το στην καραντίνα.
Για να ρυθμίσετε τις παραμέτρους των προστασιών με λεπτομέρεια, ανοίξτε τα στοιχεία Ρυθμίσεις για προχωρημένους > Προστασίες.
Αλλαγές στο στοιχείο «Προστασίες» θα πρέπει να γίνονται μόνο από έμπειρους χρήστες. Η εσφαλμένη ρύθμιση παραμέτρων των ρυθμίσεων μπορεί να οδηγήσει σε μειωμένο επίπεδο προστασίας. |
Σε αυτή την ενότητα:
Αποκρίσεις ανίχνευσης
Οι αποκρίσεις ανίχνευσης σάς επιτρέπουν να ρυθμίσετε τις παραμέτρους των επιπέδων αναφοράς και προστασίας για τις ακόλουθες κατηγορίες:
- Ανιχνεύσεις κακόβουλου λογισμικού (με την υποστήριξη μηχανικής μάθησης – Ο ιός υπολογιστή είναι ένα τμήμα κακόβουλου κώδικα που έχει επισυναφθεί ή προσαρτηθεί σε υπάρχοντα αρχεία στον υπολογιστή σας. Ωστόσο, ο όρος «ιός» χρησιμοποιείται συχνά καταχρηστικά. Ο όρος «κακόβουλο λογισμικό» είναι πιο ακριβής. Ο εντοπισμός κακόβουλου λογισμικού εκτελείται από τη λειτουργική μονάδα μηχανισμού ανίχνευσης σε συνδυασμό με το στοιχείο εκμάθησης υπολογιστή. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
- Ενδεχομένως ανεπιθύμητες εφαρμογές – Το Grayware ή ενδεχομένως ανεπιθύμητες εφαρμογές (PUA) είναι μια μεγάλη κατηγορία λογισμικού, ο σκοπός του οποίου δεν είναι αναμφίβολα κακόβουλος, όπως συμβαίνει με άλλους τύπους κακόβουλου λογισμικού, όπως οι ιοί και τα trojan horse. Ωστόσο, μπορεί να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό, να αλλάξει τη συμπεριφορά ή τις ρυθμίσεις της ψηφιακής συσκευής ή να εκτελέσει δραστηριότητες που δεν εγκρίνονται ή δεν αναμένονται από το χρήστη. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
- Οι ύποπτες εφαρμογές περιλαμβάνουν προγράμματα που έχουν συμπιεστεί με προγράμματα συσκευασίας ή προστασίας. Αυτά τα προγράμματα προστασίας γίνονται συχνά αντικείμενο εκμετάλλευσης από δημιουργούς κακόβουλου λογισμικού για να αποφεύγουν την ανίχνευση.
- Ενδεχομένως μη ασφαλείς εφαρμογές – Αναφέρονται σε νόμιμο λογισμικό που διατίθεται στο εμπόριο το οποίο υπάρχει πιθανότητα να χρησιμοποιηθεί εσφαλμένα για κακόβουλους σκοπούς. Παραδείγματα ενδεχομένως μη ασφαλών εφαρμογών (PUA) περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές διάρρηξης κωδικών πρόσβασης και εφαρμογές καταγραφής πλήκτρων (προγράμματα που καταγράφουν κάθε πλήκτρο που πατάει ο χρήστης). Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
Βελτιωμένη προστασία Η Προηγμένη εκμάθηση υπολογιστή είναι πλέον μέρος του στοιχείου «Προστασίες» ως προηγμένο επίπεδο προστασίας που βελτιώνει την ανίχνευση με βάση την εκμάθηση υπολογιστή. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας στο Γλωσσάρι. |
Ρύθμιση αναφορών
Όταν προκύψει μια ανίχνευση (π.χ. εάν εντοπιστεί μια απειλή και ταξινομηθεί ως κακόβουλο λογισμικό), οι πληροφορίες εγγράφονται στο Αρχείο καταγραφής ανιχνεύσεων και οι Ειδοποιήσεις επιφάνειας εργασίας εμφανίζονται εάν ρυθμιστούν οι παράμετροι στο ESET Endpoint Antivirus.
Οι ρυθμίσεις παραμέτρων για το Κατώφλι αναφορών διαμορφώνονται για κάθε κατηγορία (αναφέρεται ως «ΚΑΤΗΓΟΡΙΑ»):
- Ανιχνεύσεις κακόβουλου λογισμικού
- Ενδεχομένως ανεπιθύμητες εφαρμογές
- Ενδεχομένως μη ασφαλείς
- Ύποπτες εφαρμογές
Οι αναφορές εκτελούνται με το μηχανισμό ανίχνευσης, συμπεριλαμβανομένου του στοιχείου εκμάθησης υπολογιστή. Μπορείτε να ρυθμίσετε ένα υψηλότερο κατώφλι αναφοράς από το τρέχον κατώφλι προστασίας. Αυτές οι ρυθμίσεις αναφοράς δεν επηρεάζουν τον αποκλεισμό, τον καθαρισμό ή την κατάργηση αντικειμένων.
Διαβάστε τα ακόλουθα προτού τροποποιήσετε ένα κατώφλι (ή επίπεδο) για τις αναφορές «ΚΑΤΗΓΟΡΙΑ»:
Κατώφλι |
Επεξήγηση |
---|---|
Επιθετική |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί στη μέγιστη ευαισθησία. Αναφέρονται περισσότερες ανιχνεύσεις. Η ρύθμιση Επιθετική μπορεί να αναγνωρίσει ψευδώς αντικείμενα ως ΚΑΤΗΓΟΡΙΑ. |
Ισορροπημένη |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί ως ισορροπημένη. Αυτή η ρύθμιση έχει βελτιστοποιηθεί για να εξισορροπεί τις επιδόσεις και την ακρίβεια των ποσοστών ανίχνευσης και του αριθμού των ψευδώς αναφερόμενων αντικειμένων. |
Επιφυλακτική |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί για ελαχιστοποίηση των ψευδώς ταυτοποιημένων αντικειμένων, διατηρώντας παράλληλα επαρκές επίπεδο προστασίας. Τα αντικείμενα αναφέρονται μόνο όταν η πιθανότητα είναι εμφανής και αντιστοιχεί στη συμπεριφορά ΚΑΤΗΓΟΡΙΑ. |
Ανενεργή |
Οι αναφορές για το στοιχείο ΚΑΤΗΓΟΡΙΑ δεν είναι ενεργές και οι ανιχνεύσεις αυτού του τύπου δεν εντοπίζονται, δεν αναφέρονται ή δεν καθαρίζονται. Ως αποτέλεσμα, αυτή η ρύθμιση απενεργοποιεί την προστασία από αυτό τον τύπο ανίχνευσης. |
Διαθεσιμότητα των λειτουργικών μονάδων προστασίας του ESET Endpoint Antivirus
Σημαντικά σημεία
Κάποια σημαντικά σημεία κατά τη ρύθμιση ενός κατάλληλου κατωφλίου για το περιβάλλον σας:
- Το κατώφλι Ισορροπημένη συνιστάται για τις περισσότερες ρυθμίσεις.
- Το κατώφλι Επιφυλακτική συνιστάται για περιβάλλοντα όπου η προτεραιότητα εστιάζει στην ελαχιστοποίηση των ψευδώς ταυτοποιημένων αντικειμένων από το λογισμικό ασφαλείας.
- Όσο υψηλότερο είναι το κατώφλι αναφορών, τόσο υψηλότερο είναι το ποσοστό ανίχνευσης, αλλά και τόσο μεγαλύτερη είναι η πιθανότητα ψευδώς ταυτοποιημένων αντικειμένων.
- Από την άποψη του πραγματικού κόσμου, δεν υπάρχει εγγύηση ποσοστού ανίχνευσης 100% ούτε 0% πιθανότητα να αποφευχθεί η εσφαλμένη κατηγοριοποίηση των καθαρών αντικειμένων ως κακόβουλο λογισμικό.
- Διατηρείτε το ESET Endpoint Antivirus και τις λειτουργικές μονάδες του ενημερωμένα για να μεγιστοποιήσετε την ισορροπία μεταξύ των επιδόσεων και της ακρίβειας των ποσοστών ανίχνευσης και του αριθμού ψευδώς ταυτοποιημένων αντικειμένων.
Ρύθμιση προστασίας
Εάν αναφερθεί ένα αντικείμενο που έχει ταξινομηθεί ως ΚΑΤΗΓΟΡΙΑ, το πρόγραμμα αποκλείει το αντικείμενο και, στη συνέχεια, το καθαρίζει, το καταργεί ή το μετακινεί στην Καραντίνα.
Διαβάστε τα ακόλουθα προτού τροποποιήσετε ένα κατώφλι (ή επίπεδο) για την προστασία «ΚΑΤΗΓΟΡΙΑ»:
Κατώφλι |
Επεξήγηση |
---|---|
Επιθετική |
Οι αναφερθείσες ανιχνεύσεις επιθετικού (ή χαμηλότερου) επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). Αυτή η ρύθμιση συνιστάται όταν όλα τα τερματικά έχουν σαρωθεί με επιθετικές ρυθμίσεις και έχουν προστεθεί αντικείμενα με ψευδή αναφορά στις εξαιρέσεις ανίχνευσης. |
Ισορροπημένη |
Οι αναφερθείσες ανιχνεύσεις ισορροπημένου (ή χαμηλότερου) επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). |
Επιφυλακτική |
Οι αναφερθείσες ανιχνεύσεις επιφυλακτικού επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). |
Ανενεργή |
Αυτό είναι χρήσιμο για τον εντοπισμό και την εξαίρεση ψευδώς αναφερόμενων αντικειμένων. |
Βέλτιστες πρακτικές
ΜΗ ΔΙΑΧΕΙΡΙΖΟΜΕΝΟΣ (μεμονωμένος σταθμός εργασίας-πελάτης)
Διατηρήστε τις προεπιλεγμένες συνιστώμενες τιμές ως έχουν.
ΔΙΑΧΕΙΡΙΖΟΜΕΝΟ ΠΕΡΙΒΑΛΛΟΝ
Αυτές οι ρυθμίσεις εφαρμόζονται συνήθως σε σταθμούς εργασίας μέσω μιας πολιτικής.
1. Αρχικό στάδιο
Αυτό το στάδιο μπορεί να διαρκέσει μέχρι μια εβδομάδα.
- Ρυθμίστε όλα τα κατώφλια για το στοιχείο Αναφορές ως Ισορροπημένη.
ΣΗΜΕΙΩΣΗ: Εάν απαιτείται, ρυθμίστε το ως Επιθετική. - Ρυθμίστε ή διατηρήστε την Προστασία από κακόβουλο λογισμικό ως Ισορροπημένη.
- Ρυθμίστε την Προστασία για άλλες ΚΑΤΗΓΟΡΙΕΣ ως Επιφυλακτική.
ΣΗΜΕΙΩΣΗ: Δεν συνιστάται να ρυθμίσετε το κατώφλι του στοιχείου Προστασία ως Επιθετική σε αυτό το στάδιο επειδή όλες οι ανιχνεύσεις που θα εντοπιστούν θα αποκαθίστανται, συμπεριλαμβανομένων των ψευδώς ταυτοποιημένων. - Ταυτοποιήστε τα ψευδώς ταυτοποιημένα αντικείμενα από το Αρχείο καταγραφής ανιχνεύσεων και προσθέστε τα πρώτα στις Εξαιρέσεις ανίχνευσης.
2. Μεταβατικό στάδιο
- Υλοποιήστε το «Στάδιο παραγωγής» σε ορισμένους σταθμούς εργασίας ως δοκιμή (όχι για όλους τους σταθμούς εργασίας στο δίκτυο).
3. Στάδιο παραγωγής
- Ρυθμίστε όλα τα κατώφλια του στοιχείου Προστασία ως Ισορροπημένη.
- Εάν η διαχείριση γίνεται απομακρυσμένα, χρησιμοποιήστε μια κατάλληλη προκαθορισμένη πολιτική antivirus για το ESET Endpoint Antivirus.
- Το κατώφλι προστασίας Επιθετική μπορεί να ρυθμιστεί εάν απαιτούνται υψηλότερα ποσοστά ανίχνευσης και είναι αποδεκτά τα ψευδώς ταυτοποιημένα αντικείμενα.
- Ελέγξτε το Αρχείο καταγραφής ανιχνεύσεων ή τις αναφορές του ESET PROTECT On-Prem για ενδεχόμενες ανιχνεύσεις που λείπουν.