ThreatSense'i parameetrid

ThreatSense sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides tõhusust ja tuvastuskiirust. ThreatSense'i tehnoloogia saab kajuur komplektide kõrvaldamisega edukalt hakkama.

Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit.

Kontrollitavate failide tüüp ja laiend

Mitmesuguste tuvastusmeetodite kombinatsioon

Puhastustase jne.

Häälestusakna avamiseks klõpsake mõne mooduli, mis kasutab tehnoloogiat ThreatSense (vt allpool), aknas Täpsem häälestus suvandit ThreatSense'i parameetrid. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks.

Failisüsteemi reaalajaline kaitse

Jõudeoleku kontroll

Käivitusaegne kontroll

Dokumentide kaitse

Meilikliendi kaitse

Veebikasutuse kaitse

Arvuti kontroll

CONFIG_THREAT_SENSE

Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ja nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks muutes parameetreid nii, et käitusaegseid pakkijaid alati kontrollitaks, või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense’i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli.

Kontrollitavad objektid

See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse.

Põhimälu– kontrollib ohte, mis ründavad süsteemi põhimälu.

Algkäivitussektorid/UEFI – kontrollib ründevara olemasolu algkäivitussektorite MBR-sektsioonis. UEFI kohta leiate lisateavet sõnastikust.

Meilifailid– programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML.

Arhiivid – programm toetab järgmisi laiendeid: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt.

Iseavanevad arhiivid– iseavanevad arhiivid (SFX) on arhiivid, mis end ise avada oskavad.

Käitusaegsed pakkijad– pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, yoda, ASPack, FSG jne) toetab skanner koodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe.

Kontrolli suvandid

Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised suvandid.

Heuristika– heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogia põhieelis on võime tuvastada ründeprogramme, mis ei kuulunud tuvastamismootori eelmisesse versiooni või olid seal tundmatud. Puuduseks on (väga väike) valehäirete tõenäosus.

Täpsem heuristika / DNA signatuurid– täpsem heuristika on ESET-is loodud ainulaadne heuristiline algoritm, mis on optimeeritud arvutiusside ja trooja hobuste tuvastamiseks ning kirjutatud kõrgprogrammeerimiskeeles. Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuurid suudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuurid saadaval juba paari tunni jooksul pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaid viirusi, mida nad tunnevad (või viiruste veidi muudetud versioone).

Puhastamine

Puhastussätted määravad toote ESET Endpoint Antivirus käitumise objektide puhastamisel.

Väljajäetavad failid

Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense’i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid.

Muu

Konfigureerides arvuti kontrolli jaoks ThreatSense’i mootori parameetrite häälestust, on jaotises Muu ka järgmised suvandid.

Kontrolli vahelduvaid andmevoogusid (ADS-i)NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel.

Käita taustakontrolli madala prioriteediga– iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks.

Logi kõik objektidKontrollilogis kuvatakse kõik kontrollitud failid iseavanevates arhiivides, isegi need, mis pole nakatunud (võivad genereerida palju kontrollilogi andmeid ja tõsta kontrollilogi faili suurust).

Luba Smart-optimeerimine– kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja poolt ThreatSense’i kindlate moodulite tuumas määratletud sätted.

Säilita viimase kasutuskorra ajatempel– valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega).

icon_section Piirid

Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu.

Objekti sätted

Objekti suurim maht– määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta.

Pikim aeg objekti kontrollimiseks (s) – määratleb ümbriseobjekti failide kontrollimiseks (nt RAR/ZIP-arhiiv või mitme manusega meil) pikima ajavahemiku. See säte ei kehti eraldiseisvate failide kohta. Kui sisestatud on kasutaja määratletud väärtus ja see aeg on möödunud, lõpeb kontroll esimesel võimalusel, olenemata sellest, kas ümbriseobjekti kõigi failide kontrollimine on lõppenud või mitte.

Suurte failide arhiivi korral ei peatu kontroll enne, kui arhiivist pärit fail on ekstraktitud (kui kasutaja määratletud muutuja on näiteks 3 sekundit, kuid faili ekstraktimiseks kulub 5 sekundit). Kui see aeg on möödunud, siis arhiivist pärit ülejäänud faile ei kontrollita.
Kontrollimisaja piiramiseks (sh suured arhiivid) kasutage suvandeid Objekti suurim maht ja Arhiivis asuva faili suurim maht (pole võimalike turbeohtude tõttu soovitatav).
Vaikeväärtus: piiranguta.

Arhiivikontrolli häälestus

Arhiivi pesastamistase– määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10.

Arhiivis asuva faili suurim maht– see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta.


note

me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust.