Modul detekcije

Modul detekcije štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Primjerice, ako se otkrije objekt klasificiran kao zlonamjerni program, započet će ispravljanje. Modul detekcije može ga eliminirati prvo blokiranjem, a zatim čišćenjem, brisanjem ili premještanjem u karantenu.

Da biste detaljno konfigurirali postavke modula detekcije, kliknite Napredno podešavanje ili pritisnite F5.

U ovom odjeljku:

Kategorije rezidentne zaštite i zaštite na temelju strojnog učenja

Skeniranja za zlonamjerne softvere

Podešavanje izvješćivanja

Podešavanje zaštite

Najbolje prakse


note

Počevši od verzije 7.2, odjeljak modula detekcije više nema potvrdne okvire za uključivanje/isključivanje kao verzija 7.1 i starije. Gumbi za uključivanje/isključivanje zamijenjeni su s četiri praga - agresivni, uravnoteženi, oprezni i isključeni.


 

Kategorije rezidentne zaštite i zaštite na temelju strojnog učenja

Rezidentna zaštita i zaštita na temelju strojnog učenja za sve module za zaštitu (na primjer, rezidentna zaštita sistemskih datoteka, zaštita web pristupa...) omogućuje vam konfiguriranje razina izvještavanja i zaštite sljedećih kategorija:

Zlonamjerni programi – Računalni virus dio je zlonamjernog koda koji je dodan na početak ili na kraj postojećih datoteka na vašem računalu. Međutim, pojam „virus” često se pogrešno upotrebljava, a točniji bi termin bio „zlonamjerni program”. Zlonamjerni programi otkrivaju se uz pomoć modula detekcije u kombinaciji s komponentom strojnog učenja.
Više o tim vrstama aplikacija pročitajte u rječniku.

Potencijalno nepoželjne aplikacije Grayware ili potencijalno neželjene aplikacije (PUA) široka su kategorija softvera čija namjera nije nedvosmisleno zlonamjerna poput drugih vrsta zlonamjernih programa, kao što su virusi ili trojanci. Međutim, takvi programi mogu instalirati dodatne neželjene programe, promijeniti rad digitalnog uređaja ili provesti aktivnosti koje korisnik nije dopustio ili koje ne očekuje.
Više o tim vrstama aplikacija pročitajte u rječniku.

Potencijalno nesigurne aplikacije – Nnaziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnost zloupotrebe. Primjeri potencijalno nesigurnih aplikacija (PUA) obuhvaćaju alate za daljinski pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke).
Više o tim vrstama aplikacija pročitajte u rječniku.

Sumnjive aplikacije obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve vrste protektora često iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije.

CONFIG_SCANNER


note

Napredno strojno učenje sada je sastavni dio modula detekcije kao napredni sloj zaštite kojim se poboljšava otkrivanje prijetnji na temelju strojnog učenja. Više o ovoj vrsti zaštite potražite u rječniku.


 

Skeniranja za zlonamjerne softvere

Postavke skenera mogu se konfigurirati zasebno za rezidentni skener i skener na zahtjev. Prema standardnim postavkama, omogućena je opcija Upotrijebi postavke rezidentne zaštite. Kad je omogućena, relevantne postavke skeniranja na zahtjev preuzimaju se iz odjeljka Rezidentna zaštita i zaštita na temelju strojnog učenja.


 

Podešavanje izvješćivanja

U slučaju detekcije prijetnje (npr. prijetnja je pronađena i klasificirana kao zlonamjerni program), informacije će se zabilježiti u Dnevniku otkrivenih prijetnji i pojavit će se obavijesti na radnoj površini ako je tako konfigurirano u programu ESET Endpoint Antivirus.

Prag za prijavljivanje konfiguriran je za svaku kategoriju (dalje u tekstu „KATEGORIJA”):

1.Zlonamjerni programi

2.Potencijalno nepoželjne aplikacije

3.Potencijalno nesigurne

4.Sumnjive aplikacije

Izvještavanje putem modula detekcije, uključujući komponentu strojnog učenja. Moguće je postaviti viši prag za prijavljivanje od trenutačnog praga zaštite. Ove postavke ne utječu na blokiranje, čišćenje ni uklanjanje objekata.

Prije promjene praga (ili razine) za KATEGORIJU izvještavanje pročitajte sljedeće:

Prag

Objašnjenje

Agresivno

Prijavljivanje KATEGORIJE konfigurirano je na najveću osjetljivost. Prijavljuje se više otkrivenih prijetnji. Postavka Agresivno može pogrešno prepoznati objekte kao KATEGORIJU.

Uravnoteženo

Prijavljivanje KATEGORIJE konfigurirano je kao uravnoteženo. Ova postavka je optimizirana kako bi se uravnotežili rezultati i stopa otkrivanja prijetnji i broj pogrešno prijavljenih objekata.

Oprezno

Prijavljivanje KATEGORIJE konfigurirano je za smanjenje pogrešno prepoznatih objekata na najmanju mjeru uz održavanje dovoljne razine zaštite. Objekti se prijavljuju samo kada postoji visoka vjerojatnost da je riječ o prijetnji i kada ponašanje objekta odgovara ponašanju KATEGORIJE.

Isključeno

Prijavljivanje KATEGORIJE nije aktivno, a ova se vrsta prijetnje ne pronalazi, prijavljuje niti čisti. Stoga se ovom postavkom deaktivira zaštita protiv ove vrste prijetnje.
Opcija Isključeno nije dostupna za prijavljivanje zlonamjernih programa i standardna je vrijednost za potencijalno nesigurne aplikacije.

hmtoggle_plus0 Dostupnost modula za zaštitu programa ESET Endpoint Antivirus

hmtoggle_plus0 Određivanje verzije programa, modula programa i datuma podverzije

Osnovne bilješke

Nekoliko osnovnih bilješki za postavljanje odgovarajućeg praga za vaše okruženje:

Prag Uravnoteženo preporučuje se za većinu postavki.

Prag Oprezno predstavlja usporedivu razinu zaštite od prethodnih verzija programa ESET Endpoint Antivirus (7.1 i starije). Preporučuje se za okruženja gdje je prioritet da sigurnosni softver smanji broj lažno identificiranih objekata.

Što je viši prag za izvještavanje, viša je stopa otkrivanja, ali i šanse da će se objekt lažno prepoznati.

Iz perspektive stvarnog svijeta, ne postoji jamstvo 100 %-tne stope otkrivanja prijetnji, kao ni 0 %-tne šanse da se izbjegne pogrešna kategorizacija čistih objekata kao zlonamjernih programa.

Redovito ažurirajte program ESET Endpoint Antivirus i njegove module kako bi se maksimalno povećala ravnoteža između performansi i učinkovitosti stopa otkrivanja prijetnji i broja pogrešno prijavljenih objekata.


 

Podešavanje zaštite

Ako je objekt klasificiran kao KATEGORIJA prijavljen, program blokira objekt i potom ga uklanja, briše ili prebacuje u Karantenu.

Prije promjene praga (ili razine) za KATEGORIJU zaštite pročitajte sljedeće:

Prag

Objašnjenje

Agresivno

Blokiraju se prijavljene otkrivene prijetnje agresivne razine (ili prijetnje niže razine) i pokreće se automatsko ispravljanje (npr. čišćenje). Ova postavka se preporučuje kada su sva računala skenirana uz postavke na agresivnoj razini i kada su pogrešno prijavljeni objekti dodani u izuzete otkrivene prijetnje.

Uravnoteženo

Blokiraju se prijavljene otkrivene prijetnje uravnotežene razine (ili prijetnje niže razine) i pokreće se automatsko ispravljanje (npr. čišćenje).

Oprezno

Blokiraju se prijavljene otkrivene prijetnje na opreznoj razini rada i pokreće se automatsko ispravljanje prijetnji (npr. čišćenje).

Isključeno

Ovo je korisno za prepoznavanje i izuzimanje pogrešno prijavljenih objekata.
Opcija Isključeno nije dostupna za zaštitu od zlonamjernih programa i standardna je vrijednost za potencijalno nesigurne aplikacije.

hmtoggle_plus0 Tablica konverzije pravila programa ESET PROTECT za ESET Endpoint Antivirus 7.1 i starije verzije


 

Najbolje prakse

NEUPRAVLJANO (radna stanica pojedinačnog klijenta)

Zadržite standardne preporučene vrijednosti kakve jesu.

UPRAVLJANO OKRUŽENJE

Ove se postavke obično primjenjuju na radne stanice pomoću pravila.

1. Početna faza

Ova faza može potrajati do jednog tjedna.

Postavite sve pragove za Prijavljivanje na Uravnoteženo.
NAPOMENA: ako je potrebno, postavite ih na Agresivno.

Postavite ili zadržite Zaštitu od zlonamjernih programa na razini Uravnoteženo.

Postavite Zaštitu za druge KATEGORIJE na Oprezno.
NAPOMENA: U ovoj se fazi ne preporučuje postavljanje praga Zaštite na Agresivno jer će se ispraviti sve otkrivene prijetnje, uključujući one koje su lažno prijavljene.

Odredite lažno prijavljene objekte u Dnevniku otkrivenih prijetnji i prvo ih dodajte Izuzecima detekcija poznatih prijetnji.

2. Faza prijelaza

Provedite „fazu produkcije” na nekim radnim stanicama kao test (ne za sve radne stanice na mreži).

3. Faza produkcije

Postavite sve pragove Zaštite na Uravnoteženo.

Prilikom daljinskog upravljanja upotrijebite odgovarajuće unaprijed definirano pravilo za antivirus za program ESET Endpoint Antivirus.

Prag zaštite Agresivno može se postaviti ako su potrebne najveće stope otkrivanja prijetnji i ako su prihvaćeni lažno prepoznati objekti.

Provjerite Dnevnik otkrivenih prijetnji ili izvješća programa ESET PROTECT kako biste pronašli moguće prijetnje koje nedostaju.