Система за засичане на потенциално опасни заплахи

Системата за засичане на потенциално опасни заплахи предпазва компютъра от злонамерени атаки, като контролира комуникацията между файловете, имейла и интернет. Например, ако обект, класифициран като злонамерен софтуер, бъде открит, ще започне отстраняване на проблема. Системата за засичане на потенциално опасни заплахи може да я елиминира, като първо я блокира, а след това я почисти, изтрие или премести под карантина.

За да конфигурирате подробните настройки на системата за засичане на потенциално опасни заплахи, щракнете върху Разширени настройки или натиснете F5.

В този раздел:

Категории защита в реално време и с машинно обучение

Сканирания за злонамерен софтуер

Настройка на докладването

Настройка на защитата

Най-добри практики


note

С издаването на версия 7.2 разделът „Система за засичане на потенциално опасни заплахи“ вече не осигурява превключватели за ВКЛ./ИЗКЛ. като във версия 7.1 и по-стари версии. Бутоните ВКЛ./ИЗКЛ. са заместени с четири прага – агресивен, балансиран, понижен и изключен.


 

Категории защита в реално време и с машинно обучение

Защита в реално време и с машинно обучение за всички защитни модули (например защита на файловата система в реално време, защита на уеб достъпа...) ви позволява да конфигурирате нивата на докладване и защита за следните категории:

Злонамерен софтуер – компютърният вирус е злонамерен код, който е предварително добавен или прикачен към съществуващи файлове на вашия компютър. Терминът „вирус“ обаче често се използва погрешно. „Злонамерен софтуер“ е по-точен термин. Откриването на злонамерен софтуер се извършва от модула на системата за засичане на потенциално опасни заплахи, съчетан с компонента за машинно обучение.
Прочетете повече за тези типове приложения в речника.

Потенциално нежелани приложения грейуер или потенциално нежелани приложения (ПНП) е многообхватна категория софтуер, чието намерение не е толкова крайно злонамерено като на друг тип злонамерен софтуер, като например вируси или троянски коне. Въпреки това може да инсталира допълнителен нежелан софтуер, да промени поведението на цифровото устройство или да извърши действия, които не са одобрени или очаквани от потребителя.
Прочетете повече за тези типове приложения в речника.

Потенциално опасни приложения – отнася се за легитимен търговски софтуер, който може потенциално да се използва за злонамерени цели. Потенциално опасни приложения (ПОП) са например инструменти за отдалечен достъп, приложения за разбиване на пароли и програми за регистриране на натиснатите клавиши (програми, които записват всяко натискане от потребителя на клавишите на клавиатурата).
Прочетете повече за тези типове приложения в речника.

Подозрителните приложения включват програми, компресирани с архиватори или протектори. Тези типове протектори често се използват от автори на злонамерен софтуер за избягване на неговото откриване.

CONFIG_SCANNER


note

Разширено машинно обучение вече е част от системата за засичане на потенциално опасни заплахи като разширен слой защита, който подобрява откриването на базата на машинно обучение. Прочетете повече за този тип защита в речника.


 

Сканирания за злонамерен софтуер

Настройките на скенера могат да бъдат конфигурирани отделно за скенера в реално време и за скенера при поискване. По подразбиране Използване на настройките за защита в реално време е разрешено. Когато това е разрешено, съответните настройки за сканиране при поискване се наследяват от раздела Защита в реално време и с машинно обучение.


 

Настройка на докладването

Когато настъпи откриване (напр. заплаха е открита и класифицирана като злонамерен софтуер), информацията се записва в дневника с откривания, а известия на работния плот се появяват, ако са конфигурирани в ESET Endpoint Antivirus.

Прагът на докладване е конфигуриран за всяка категория (наричан „КАТЕГОРИЯ“):

1.Злонамерен софтуер

2.Потенциално нежелани приложения

3.Потенциално опасни приложения

4.Подозрителни приложения

Докладване, извършено със системата за засичане на потенциално опасни заплахи, включително компонента за машинно обучение. Възможно е да се зададе по-висок праг за докладване от текущия праг за защита. Тези настройки за докладване не влияят на блокирането, почистването или изтриването на обекти.

Прочетете следната информация, преди да модифицирате праг (или ниво) за докладване на КАТЕГОРИЯ:

Праг

Обяснение

Агресивен

Докладването на КАТЕГОРИЯ е конфигурирано на максимална чувствителност. Докладват се повече откривания. Агресивната настройка може погрешно да идентифицира обекти като КАТЕГОРИЯ.

Балансиран

Докладването на КАТЕГОРИЯ е конфигурирано като балансирано. Тази настройка е оптимизирана за балансиране на производителността и точността на честотата на откриване и броя на погрешно докладваните обекти.

Понижен

Докладването на КАТЕГОРИЯ е конфигурирано да свежда до минимум погрешно идентифицираните обекти, като запазва достатъчно ниво на защита. Обектите се докладват само когато вероятността е очевидна и съвпада с поведението на КАТЕГОРИЯ.

Изключено

Докладването на КАТЕГОРИЯ не е активно, а откриванията от този тип не се откриват, докладват или почистват. В резултат на това тази настройка забранява защитата от този тип откриване.
Изключването на докладването не е налично за докладване на злонамерен софтуер, но е стойността по подразбиране за потенциално опасни приложения.

hmtoggle_plus0 Наличност на модули за защита на ESET Endpoint Antivirus

hmtoggle_plus0 Определяне на версия на продукт, версии на програмен модул и дати на компилация

Важни забележки

Няколко важни забележки при настройването на подходящ праг за вашата среда:

Балансиран праг се препоръчва за повечето системи.

Понижен праг представлява ниво на защита, подобно на това от предишни версии на ESET Endpoint Antivirus (7.1 и по-стари версии). Този праг се препоръчва за среди, в които има приоритет свеждането до минимум на погрешно идентифицираните обекти от защитния софтуер.

Колкото по-висок е прагът на докладване, толкова по-висока е честотата на откриване, но и по-голям шансът за погрешно идентифицирани обекти.

От гледна точка на практиката няма гаранция за 100% честота на откриване, както и 0% шанс за избягване на неправилно категоризиране на чисти обекти като злонамерен софтуер.

Поддържайте ESET Endpoint Antivirus и модулите му обновени, за да увеличите максимално баланса между производителността и точността на честотата на откриване и броя на погрешно докладваните обекти.


 

Настройка на защитата

Ако обект, класифициран като КАТЕГОРИЯ, е докладван, програмата блокира обекта, след което го почиства, премахва или премества в карантина.

Прочетете следната информация, преди да модифицирате праг (или ниво) за защита от КАТЕГОРИЯ:

Праг

Обяснение

Агресивен

Докладваните откривания на агресивно (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване). Тази настройка се препоръчва, когато всички крайни точки са били сканирани с агресивни настройки и погрешно докладвани обекти са добавени към изключенията от откриването.

Балансиран

Докладваните откривания на балансирано (или по-ниско) ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване).

Понижен

Докладваните откривания на понижено ниво се блокират и се стартира автоматично отстраняване на проблеми (т.е. почистване).

Изключено

Тази опция е полезна за идентифициране и изключване на погрешно докладвани обекти.
Изключването на докладването не е налично за защита от злонамерен софтуер, но е стойността по подразбиране за потенциално опасни приложения.

hmtoggle_plus0 Таблица за преобразуване на правилата на ESET PROTECT за ESET Endpoint Antivirus 7.1 и по-стари версии


 

Най-добри практики

НЕУПРАВЛЯВАНА (отделна клиентска работна станция)

Оставете препоръчаните стойности по подразбиране така, както са в момента.

УПРАВЛЯВАНА СРЕДА

Тези настройки обикновено се прилагат към работни станции чрез правила.

1. Първоначална фаза

Тази фаза може да отнеме до седмица.

Настройте всички прагове на Докладване на Балансиран.
ЗАБЕЛЕЖКА: Ако е необходимо, настройте на Агресивен.

Настройте или оставете Защита от злонамерен софтуер на Балансиран.

Настройте Защита от други КАТЕГОРИИ на Понижен.
ЗАБЕЛЕЖКА: Не е препоръчително да настройвате прага на Защита на Агресивен в тази фаза, защото всички откривания ще бъдат отстранени, включително погрешно идентифицираните.

Първо идентифицирайте погрешно идентифицирани обекти от дневника с откривания и ги добавете към изключенията от откриване.

2. Преходна фаза

Приложете тестово „Продуктова фаза“ към някои от работните станции (не на всички работни станции в мрежата).

3. Продуктова фаза

Настройте всички прагове на Защита на Балансиран.

При дистанционно управление използвайте подходящи антивирусни предварително определени правила за ESET Endpoint Antivirus.

Агресивен праг на защита може да бъде зададен, ако е необходима най-високата честота на откриване и погрешно идентифицираните обекти са приемливи.

Проверете дневника на откриване или докладите на ESET PROTECT за възможни липсващи откривания.