Zaštite
Zaštite štite od zlonamernih napada na sistem tako što kontrolišu komunikaciju putem datoteka, e-pošte i interneta. Na primer, ako je objekat klasifikovan kao malver, započinje rešavanje. Zaštite mogu da ga eliminišu tako što će ga blokirati, a zatim očistiti, ukloniti ili premestiti u karantin.
Da biste detaljno konfigurisali zaštitu, otvorite Napredno podešavanje > Zaštite.
Menjanje zaštita smeju da obavljaju samo iskusni korisnici. Neispravna konfiguracija podešavanja može da dovede do smanjenog nivoa zaštite. |
U ovom odeljku:
Odgovori otkrivanja
Odgovori otkrivanja vam omogućavaju da konfigurišete nivoe izveštavanja i zaštite za sledeće kategorije:
- Otkrivanja malvera (obezbeđuje mašinsko učenje) – Računarski virus je deo zlonamernog koda koji je unapred dodat ili priložen postojećim datotekama na računaru. Međutim, termin „virus“ se često koristi na pogrešan način. „Malver“ (zlonamerni softver) je precizniji termin. Otkrivanje malvera vrši modul mašine za otkrivanje u kombinaciji sa komponentom za mašinsko učenje. Više o ovim tipovima aplikacija pročitajte u Rečniku.
- Potencijalno neželjene aplikacije – Grejver ili potencijalno neželjene aplikacije (PUA) je široka kategorija softvera čija namena nije direktno zlonamerna, kao drugi tipovi malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao. Više o ovim tipovima aplikacija pročitajte u Rečniku.
- Sumnjive aplikacije – Obuhvataju programe koji su komprimovani pomoću packer programa ili zaštitnika. Autori malvera često koriste ove tipove zaštitnika da bi izbegli otkrivanje.
- Potencijalno nebezbedne aplikacije – Odnosi se na legitimni komercijalni softver koji može da se iskoristi u zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera). Više o ovim tipovima aplikacija pročitajte u Rečniku.
Poboljšana zaštita Napredno mašinsko učenje je sada deo zaštite kao napredni sloj zaštite koji poboljšava otkrivanje na osnovu mašinskog učenja. Pročitajte više o ovoj vrsti zaštite u Rečniku. |
Podešavanje prijavljivanja
Kada se otkriju stavke (npr. otkrivena je pretnja i klasifikovana je kao malver), informacije se snimaju u Evidenciji otkrivenih stavki i prikazuju se Obaveštenja na radnoj površini ako su konfigurisana u proizvodu ESET Endpoint Antivirus.
Ograničenje prijavljivanja se konfiguriše za svaku kategoriju (označava se kao „KATEGORIJA“):
- Otkrivanja malvera
- Potencijalno neželjene aplikacije
- Potencijalno nebezbedno
- Sumnjive aplikacije
Prijavljivanje se obavlja pomoću mašine za otkrivanje, uključujući komponentu mašinskog učenja. Možete da podesite veće ograničenje za prijavljivanje od postojećeg ograničenja zaštite. Ove postavke prijavljivanja ne utiču na blokiranje, čišćenje ili brisanje objekata.
Pročitajte sledeće pre promena ograničenja (ili nivoa) za prijavljivanje za KATEGORIJU:
Ograničenje |
Objašnjenje |
---|---|
Agresivno |
KATEGORIJA prijavljivanja konfigurisana na maksimalnu osetljivost. Prijavljeno je još otkrivenih stavki. Agresivno podešavanje može lažno da identifikuje objekte kao KATEGORIJA. |
Balansirano |
KATEGORIJA prijavljivanja konfigurisana kao „Balansirano“. Ovo podešavanje je optimizovano da balansira performanse i preciznost stopa otkrivanja i broja lažno prijavljenih objekata. |
Oprezno |
KATEGORIJA prijavljivanja konfigurisana da umanji broj lažno identifikovanih objekata uz zadržavanje dovoljnog nivoa zaštite. Objekti se prijavljuju samo kada je verovatnoća očigledna i kada se poklapa sa ponašanjem KATEGORIJA. |
Isključeno |
Prijavljivanje za KATEGORIJU nije aktivno i otkrivene stavke ovog tipa se ne pronalaze, ne prijavljuju niti se čiste. Kao rezultat toga, ovo podešavanje onemogućava zaštitu od ovog tipa otkrivanja. |
Dostupnost ESET Endpoint Antivirus modula zaštite
Utvrdite verziju proizvoda, verzije modula programa i datum verzije
Ključne napomene
Nekoliko ključnih napomena prilikom podešavanja odgovarajućeg ograničenja za okruženje:
- Ograničenje Balansirano se preporučuje za većinu podešavanja.
- Ograničenje Oprezno se preporučuje za okruženja u kojima je prioritet softvera za bezbednost da se smanji lažno identifikovanje objekata.
- Što je veće ograničenje prijavljivanja, veća je stopa otkrivanja stavki, ali je i veća šansa za lažno identifikovanje objekata.
- S tačke gledišta realnosti, ne postoji garancija da će stopa otkrivenih stavki biti 100%, niti ima 0% šanse da se izbegne pogrešna kategorizacija čistih objekata kao malvera.
- Omogućite da ESET Endpoint Antivirus i njegovi moduli budu ažurni da bi se maksimalno povećalo balansiranje između performansi i preciznosti stopa otkrivenih stavki, kao i broja lažno prijavljenih objekata.
Podešavanje zaštite
Ako je prijavljen objekat koji je klasifikovan kao KATEGORIJA, program blokira objekat, a zatim ga čisti, uklanja ili premešta u Karantin.
Pročitajte sledeće pre promena ograničenja (ili nivoa) za KATEGORIJU zaštite:
Ograničenje |
Objašnjenje |
---|---|
Agresivno |
Prijavljena otkrivanja agresivnog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). Ovo podešavanje se preporučuje kada su sve krajnje tačke skenirane pomoću agresivnih postavki i lažno prijavljeni objekti su dodati u izuzetke otkrivenih stavki. |
Balansirano |
Prijavljene otkrivene stavke balansiranog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). |
Oprezno |
Prijavljene otkrivene stavke opreznog nivoa se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). |
Isključeno |
Korisno za identifikaciju i izuzimanje lažno prijavljenih objekata. |
Najbolje prakse
BEZ UPRAVLJANJA (Radna stanica pojedinačnog klijenta)
Ostavite podrazumevane preporučene vrednosti bez izmena.
OKRUŽENJE SA UPRAVLJANJEM
Ova podešavanja se obično primenjuju na radne stanice preko polise.
1. Početna faza
Ova faza može da traje do nedelju dana.
- Podesite sva ograničenja za Prijavljivanje na Balansirano.
NAPOMENA: Po potrebi, podesite na Agresivno. - Podesite ili ostavite ograničenje Zaštita za malver na Balansirano.
- Podesite ograničenje Zaštita za druge KATEGORIJE na Oprezno.
NAPOMENA: Preporučeno je da u ovoj fazi podesite ograničenje Zaštita na Agresivno jer će sve otkrivene stavke biti rešene, uključujući one koje su lažno identifikovane. - Identifikujte lažno identifikovane objekte na osnovu Evidencije otkrivenih stavki i dodajte ih najpre u Izuzimanja otkrivenih stavki.
2. Faza tranzicije
- Primenite „Fazu proizvodnje“ na neke od radnih stanica radi testiranja (ne za sve radne stanice na mreži).
3. Faza proizvodnje
- Podesite sva ograničenja Zaštita na Balansirano.
- Kada se upravlja daljinski, koristite odgovarajuću unapred definisanu polisu za antivirus za ESET Endpoint Antivirus.
- Ograničenje zaštite Agresivno može da se podesi ako su obavezne najviše stope otkrivenih stavki i prihvaćeni su lažno identifikovani objekti.
- Proverite u Evidenciji otkrivenih stavki ili ESET PROTECT On-Prem izveštajima moguće otkrivene stavke koje nedostaju.