Protecții
Protecțiile vă protejează împotriva atacurilor dăunătoare asupra sistemului controlând fișierele, mesajele de e-mail și comunicările prin internet. De exemplu, dacă se detectează un obiect clasificat ca malware, va începe remedierea. Protecțiile îl pot elimina blocându-l mai întâi, apoi curățându-l, ștergându-l sau mutându-l în carantină.
Pentru a configura protecțiile în detaliu, deschideți Setare avansată > Protecții.
Modificările pentru Protecții trebuie efectuate numai de către un utilizator experimentat. Configurarea incorectă a setărilor poate avea drept rezultat un nivel scăzut de protecție. |
În această secțiune:
Răspunsuri la detectare
Răspunsurile la detectare vă permit să configurați nivelurile de raportare și protecție pentru următoarele categorii:
- Detectări de malware (alimentate de învățarea programată) – Un virus de computer este un cod dăunător care vine anexat sau este anexat unui fișier existent pe computer. Însă termenul „virus” este adesea utilizat în mod incorect. „Malware” (software rău intenționat) este un termen mai precis. Detectarea programelor malware este efectuată de către modulul motorului de detecție, în combinație cu componenta Învățare programată. Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.
- Aplicații potențial nedorite– Aplicațiile grayware sau aplicațiile potențial nedorite (PUA) reprezintă o categorie extinsă de programe software al căror scop nu este în mod clar rău intenționat, ca în cazul altor tipuri de programe malware, cum ar fi viruși sau cai troieni. Cu toate acestea, ele ar putea instala programe software suplimentare nedorite, pot schimba comportamentul dispozitivului digital sau pot efectua activități care nu sunt aprobate sau așteptate de către utilizator. Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.
- Aplicațiile suspecte – includ programe comprimate cu arhivatoare sau protecții. Aceste tipuri de protecții sunt adesea exploatate de autorii programelor rău intenționate pentru a evita detectarea.
- Aplicații potențial periculoase – Se referă la software comercial legal care poate fi utilizat în scopuri rău intenționate. Exemple de aplicații potențial periculoase (PUA): instrumente de acces la distanță, aplicații pentru spargerea parolelor și pentru înregistrarea tastelor (programe ce înregistrează fiecare tastă apăsată de un utilizator). Citiți mai multe detalii despre aceste tipuri de aplicații în Glosar.
Protecție îmbunătățită Învățarea programată avansată face acum parte din protecții și reprezintă un strat avansat de protecție care îmbunătățește detectarea bazată pe învățarea programată. Citiți mai multe despre acest tip de protecție în glosar. |
Configurarea rapoartelor
Atunci când apare o detectare (de exemplu, se găsește o amenințare și este clasificată drept malware), informațiile sunt înregistrate în jurnalul Detectări și se trimit Notificări desktop, dacă această opțiune este configurată în ESET Endpoint Antivirus.
Pragul pentru raportare este configura pentru fiecare categorie în parte (desemnată mai departe drept „CATEGORIE”):
- Detectări de malware
- Aplicații potențial nedorite
- Potențial nesigure
- Aplicații suspecte
Raportare efectuată cu motorul de detecție, inclusiv componenta de învățare programată. Puteți seta un prag de raportare mai ridicat decât pragul de protecție curent. Aceste setări de raportare nu influențează blocarea, curățarea sau ștergerea obiectelor.
Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru raportarea pentru CATEGORIE:
Prag |
Explicație |
---|---|
Agresiv |
Raportarea programelor CATEGORIE este configurată la Sensibilitate maximă. Vor fi raportate mai multe detectări. Setarea Agresiv poate identifica în mod fals unele obiecte ca CATEGORIE. |
Echilibrat |
Raportarea programelor CATEGORIE este configurată la Echilibrat. Această setare este optimizată pentru a oferi un echilibru între performanțele și precizia ratelor de detectare, pe de o parte, și numărul de obiecte raportate în mod fals, pe de altă parte. |
Prudent |
Raportarea programelor CATEGORIE este configurată pentru a reduce numărul obiectelor identificate în mod fals, păstrând în același timp un nivel suficient de protecție. Obiectele sunt raportate numai atunci când probabilitatea este evidentă și se potrivește comportamentului programelor CATEGORIE. |
Dezactivat |
Raportarea programelor CATEGORIE nu este activă, iar detectările de acest tip nu sunt găsite, raportate sau curățate. Prin urmare, această setare dezactivează protecția pentru acest tip de detectare. |
Disponibilitatea modulelor de protecție din ESET Endpoint Antivirus
Stabilirea versiunii produsului, a versiunilor modulului programului și a datelor versiunilor
Aspecte importante
Câteva aspecte importante când setați un prag adecvat pentru mediul dvs.:
- Pragul Echilibrat este recomandat pentru cele mai multe configurări.
- Pragul Prudent este recomandat pentru medii în care accentul se pune pe minimizarea obiectelor identificate în mod fals de programele software de securitate.
- Cu cât nivelul de raportare este mai ridicat, cu atât rata de detectare va fi mai mare, dar în același timp există o șansă mai mare de a identifica în mod fals anumite obiecte.
- În lumea reală, nu există niciun scenariu care să garanteze o rată de detectare de 100% și 0% clasificări incorecte (pentru obiecte curate identificate ca malware).
- Păstrați actualizate ESET Endpoint Antivirus și modulele sale, pentru un echilibru între performanțe și precizia ratelor de detectare și numărul de obiecte raportate în mod fals.
Configurarea protecției
Dacă se raportează un obiect clasificat drept CATEGORIE, programul blochează obiectul și apoi îl curăță, îl șterge sau îl mută în Carantină.
Citiți următoarele informații înainte de a modifica un prag (sau nivel) pentru protecția pentru CATEGORIE:
Prag |
Explicație |
---|---|
Agresiv |
Detecțiile raportate care au nivelul Agresiv sau un nivel inferior sunt blocate și pornește remedierea automată (de exemplu, curățarea). Această setare este recomandată atunci când toate dispozitivele endpoint au fost scanate cu setări agresive și obiecte raportate în mod fals au fost adăugate la excluderi de la detectare. |
Echilibrat |
Detectările raportate care au nivelul Echilibrat sau un nivel inferior sunt blocate și se pornește remedierea automată (de exemplu, curățarea). |
Prudent |
Detecțiile raportate care au nivelul Prudent sunt blocate și se pornește remedierea automată (de exemplu, curățarea). |
Dezactivat |
Opțiunea este utilă pentru a identifica și a exclude obiectele raportate în mod eronat. |
Practici recomandate
NEGESTIONAT (stație de lucru client individuală)
Păstrați valorile recomandate implicite.
MEDIU GESTIONAT
Aceste setări se aplică de obicei stațiilor de lucru prin intermediul unei politici.
1. Faza inițială
Această fază poate dura până la o săptămână.
- Configurați toate pragurile pentru Raportare la Echilibrat.
NOTĂ: Dacă este nevoie, configurați-le la Agresiv. - Configurați sau păstrați Protecția pentru malware la Echilibrat.
- Configurați Protecția pentru alte CATEGORII la Prudent.
NOTĂ: Nu se recomandă configurarea pragului pentru Protecție la Agresiv în această fază, deoarece toate detectările găsite vor fi remediate, inclusiv cele identificate în mod fals. - Identificați obiectele identificate în mod fals din jurnalul Detectări și adăugați-le mai întâi în Excluderi de la detectare.
2. Faza de tranziție
- Implementați „Faza de producție” pe unele stații de lucru ca test (nu procedați astfel pentru toate stațiile de lucru din rețea).
3. Faza de producție
- Configurați toate pragurile pentru Protecție la Echilibrat.
- Atunci când produsul este gestionat de la distanță, utilizați o politică predefinită adecvată pentru antivirus pentru ESET Endpoint Antivirus.
- Pragul de protecție Agresiv poate fi setat dacă sunt necesare cele mai ridicate rate de detectare și se acceptă obiecte identificate în mod fals.
- Verificați jurnalul Detectări sau rapoartele ESET PROTECT On-Prem pentru eventuale detectări lipsă.