Бопсалаушы бағдарламаларды түзету

Функционалдылықты қалпына келтіру

Бұл мүмкіндік нөлдік күндік бопсалаушы бағдарламалардан қорғауға арналған. Бопсалаушы бағдарламалардан қорғау функциясы бопсалаушы бағдарламаларды анықтайды, оның процесін тоқтатады және оны карантинге қояды, ал бұл Бопсалаушы бағдарламалардың салдарын түзету функциясына зақымдалған файлдарды сақтық көшірмелеуге және қалпына келтіруге мүмкіндік береді. Сонымен қатар ESET Endpoint Antivirus зиянды бағдарламаларға қарсы жалпы тиімділікті арттыруға көмектесетін ESET LiveGrid® репутация жүйесін пайдаланады. ESET компаниясы қорғаныстың тағы бір деңгейін қосу және жаңа қауіптерді азайту үшін ESET LiveGuard қызметін әзірледі.

Қалта мен диск қорғанысы

Тек NTFS-те пішімделген дискілерге ғана қолдау көрсетіледі. Флэш-тасығыштар немесе басқа USB құрылғылары сияқты алынбалы тасығыштарға қолдау көрсетілмейді. Барлық жергілікті дискілер мен қалталар қорғалады. Әкімші осы қорғаныстағы ерекшеліктерді анықтай алады. Қалта ішінде тек белгілі бір файлды ғана қорғау мүмкін емес. Мұны қорғауды қажет ететін файл кеңейтімдерін анықтау арқылы ішінара басқаруға болады.

ESET PROTECT 6.0 алдын ала шығарылған нұсқасындағы мүмкіндіктің қолжетімділігі

ESET PROTECT 6.0 алдын ала шығарылған нұсқасында, данаға дұрыс ConfigEngine қосылса және ESET Management Agent 12.0 және жаңарақ нұсқасы клиенттік компьютерде орнатылса, параметрлер көрінеді. Бұл мүмкіндік тек басқарылады және басқарылмайтын соңғы нүкте қауіпсіздігі өнімдеріне қолдау көрсетілмейді. Белсендіргеннен кейін "Бопсалаушы бағдарламалардың салдарын түзету" параметрлері жергілікті Кеңейтілген баптаулар > Қорғаныстар > HIPS > Бопсалаушы бағдарламалардан қорғау бөлімінде пайда болады. Бопсалаушы бағдарламалардың салдарын түзету қызметі тиісті лицензиямен және Бопсалаушы бағдарламалардың шабуылынан кейін файлдарды қалпына келтіру параметрі қосылған саясатпен белсендірілуі тиіс.

Сақтық көшірме жасауды іске қосу

Бопсалаушы бағдарламалардан қорғау функциясы сақтық көшірме жасау компонентін (бопсалаушы бағдарламалардың салдарын түзету) іске қосады. Файлдық жүйені нақты уақытта қорғау сақтық көшірме жасау компонентіне қорғалған файл түрлеріне жазу операцияларын кейінге қалдыруға және көшірмелерді жылдам жасауға мүмкіндік береді. Бопсалаушы бағдарламалардан қорғау бақылайтын және күдікті ретінде анықтаған процестер үшін сақтық көшірме жасау басталады. Бопсалаушы бағдарламалардан қорғау қызметі дұрыс жұмыс істеуі үшін ESET LiveGrid® қосылуы керек. Файлдық жүйені нақты уақытта қорғау функциясы бопсалаушы бағдарлама арқылы сұралған жазу операциясы орындалғанға дейін сақтық көшірме жасау компоненті әрқашан көшірме жасай алатынына кепілдік бере алады.

Қолмен сақтық көшірме жасау опциясы

Қазіргі уақытта қолмен сақтық көшірме жасау немесе қалпына келтіру параметрі қолжетімді емес.

Сақтық көшірмелеген деректер үшін сақтау мерзімі

Бопсалаушы бағдарламалардан қорғау функциясы процестің зиянды емес екенін анықтағаннан кейін сақтық көшірмелер бірден жойылатындықтан сақтау мерзімі қажет емес. Бопсалаушы бағдарламалардан қорғау қызметі процесті зиянды деп анықтаса, сақтық көшірмедегі файлдар бастапқы қалталарға қалпына келтіріледі.

Сақтық көшірме жасау шектеулері

Сақтық көшірме жасау жергілікті жүйе дискісінде бос орынның болуын талап етеді. Егер көлемдегі бос орын ең төменгі жүйелік талаптардан төмен болса, сақтық көшірме жасау процесі тоқтайды. Сақтық көшірмеде сақталатын файлдың ең үлкен өлшемі — 30 МБ.

Сақтық көшірме файлын сақтау жолы

Сақтық көшірме файлдары C:\ProgramData\ESET\ESET Security\RR\backup\{GUID} бөлімінде сақталады. Бұлттық сақтау орнын және реттелетін қалтаны таңдауға қолдау көрсетілмейді.

Сақтық көшірме жасалған файлдарды қорғау

Өзін-өзі қорғау және Access Control List (ACL) сақтық көшірме жасалған файлдарды қорғайды.

Сақтық көшірме жасалған файлдарды жою

Егер Өзін-өзі қорғау белсенді емес қауіпсіз режимде болмаса, сақтық көшірме файлдарын өшіруге немесе жоюға болмайды. Олар процесс зиянды емес деп саналғаннан кейін жойылады.

Сақтық көшірме жасалған файлдарды қорғау

Сақтық көшірме жасалған файлдар шифрлаудың көмегімен бопсалаушы бағдарламадан қорғалады.

Сақтық көшірмеленген деректердің күйі

Сақтық көшірме жасалған қалтадағы файлдар шифрланады және ESET файл түрінде болады. Қалпына келтірген кезде түпнұсқа мазмұны файл атауының соңында _restored жазуы бар көшірме ретінде қалпына келтіріледі.

Сақтық көшірме жасау мүмкін болмаған жағдайлар

Бопсалаушы бағдарламалар құлыпталған файлды өзгерте алмайды (мысалы, басқа процеспен, операциялық жүйемен және т.б. құлыпталған). Бастапқы файл үшін Access Control List (ACL) параметрлері сақталады.

Қалпына келтіргеннен кейінгі файлға қатысты пайдаланушы артықшылықтары

Қалпына келтіру процесі бастапқы файл үшін бұрын анықталған пайдаланушы артықшылықтарына әсер етпейді, бірақ жергілікті (шектелген) пайдаланушылар ACL анықтаған шектеулерге тап болуы мүмкін.

Көлеңкелік көшірмені пайдалану

Windows көлеңкелік көшірме қызметі (VSS) шабуылдарға бейім болып табылады. Бопсалаушы бағдарлама файлдардың шифрланған көшірмелерін жасап, түпнұсқаларды кейін бірден жоя алады. Бұл — тікелей өзгеріс енгізбейтін, тұрақты жою операциясы. Содан кейін ол VSS-тің барлық суреттерін жоя алады (егер олар жасалса) және қалпына келтіру мүмкін болмайды. Сондықтан ESET Файлдық жүйені нақты уақытта қорғау функциясы қолдау көрсететін бекітілген жазу кезінде көшіру процесін пайдаланады.

Сақтық көшірмелерге арналған пайдаланушы хабарландырулары

Бопсалаушы бағдарламалардан қорғау функциясы файлдың сипаты проблемалық болып табылмайтынын анықтаса, пайдаланушыға немесе әкімшіге ешқандай хабарландыру көрсетілмейді. Бопсалаушы бағдарламалардың салдарын түзету сақтау орны уақытша үлкейіп, кейіннен жойылуы мүмкін.

Сақтық көшірме жасау жылдамдығы

Сақтық көшірме жасау жылдамдығы қатты дискінің түріне және орталық процессордың жылдамдығына байланысты болады, бірақ байқалмайтындай жеткілікті түрде жылдам болуы тиіс.

Шифрланған файлдарды өңдеу

Бопсалаушы бағдарламалар арқылы шифрланған файлдар қосымша тексеру үшін бастапқы қалтада сақталады және оны қажет болмаса пайдаланушы жоюы мүмкін. Жалған ескертулер болған жағдайда (мысалы, реттелетін сақтық көшірме жасалған бағдарламалық жасақтамамен өзгертілген файлдар), бұл файлдарды шифрланбағандықтан пайдалануға болады, ал біздің сақтық көшірмеден қалпына келтірілген файлдар тек сол файлдардың көшірмелері болып табылады.

˄˅