Pogon za zaznavo
Pogon za zaznavo ščiti sistem pred zlonamernimi napadi tako, da nadzoruje datotečno, e-poštno in spletno komunikacijo. Če je na primer zaznan predmet, ki se uvršča med zlonamerno programsko opremo, se bo začel postopek popravljanja. Pogon za zaznavo lahko predmet odstrani tako, da ga najprej blokira in nato očisti, izbriše ali premakne v karanteno.
Če želite konfigurirati podrobnejše nastavitve pogona za zaznavo, kliknite Napredne nastavitve ali pritisnite F5.
V tem razdelku:
•Kategorije sprotne zaščite s strojnim učenjem
•Pregledi zlonamerne programske opreme
Razdelek pogona za zaznavo od različice 7.2 nima več stikal za VKLOP/IZKLOP kot v različici 7.1 in starejših. Gumbe za VKLOP/IZKLOP so nadomestile štiri mejne ravni: Agresivno, Uravnoteženo, Previdno in Izklopljeno. |
Kategorije sprotne zaščite s strojnim učenjem
Sprotna zaščita s strojnim učenjem za vse module zaščite (npr. nadzorovanje datotečnega sistema, zaščita spletnega dostopa ...) omogoča konfiguriranje ravni poročanja in zaščite za naslednje kategorije:
•Zlonamerna programska oprema – računalniški virus je košček zlonamerne kode, ki je dodan na začetku ali koncu obstoječih datotek v računalniku. Toda izraz »virus« se pogosto napačno uporablja. »Zlonamerna programska oprema« je ustreznejši izraz. Zaznavanje zlonamerne programske opreme izvaja modul pogona za zaznavo, ki vključuje komponento strojnega učenja.
Več o teh vrstah programov preberite v slovarju izrazov.
•Morebitno neželeni programi – morebitna neželena programska oprema ali morebitno neželeni programi so široka kategorija programske opreme, ki ni jasno zlonamerna kot druge vrste zlonamerne programske opreme, na primer virusi ali trojanski konji. Vseeno lahko namesti dodatno neželeno programsko opremo, spremeni vedenje digitalne naprave ali izvaja dejavnosti, ki jih uporabnik ne dovoli ali pričakuje.
Več o teh vrstah programov preberite v slovarju izrazov.
•Morebitno nevarni programi – nanašajo se na komercialno programsko opremo z dovoljeno uporabo, ki je lahko uporabljena zlonamerno. Morebitno nevarni programi vključujejo na primer orodja za oddaljeni dostop, programe za razbijanje gesel in zapisovalnike tipkanja (programi, ki beležijo posamezne uporabnikove pritiske tipk).
Več o teh vrstah programov preberite v slovarju izrazov.
•Sumljivi programi vključujejo programe, stisnjene z arhivi ali zaščitniki. Te vrste zaščitnikov pogosto izkoriščajo avtorji zlonamerne programske opreme, da se izognejo zaznavanju.
Napredno strojno učenje je zdaj del pogona za zaznavo kot napredna raven zaščite, ki izboljša zaznavanje na podlagi strojnega učenja. Več o tej vrsti zaščite preberite v slovarju izrazov. |
Pregledi zlonamerne programske opreme
Nastavitve pregledovalnika lahko ločeno konfigurirate za sprotni pregledovalnik in pregledovalnik na zahtevo. Privzeto je omogočena možnost Uporaba nastavitev sprotne zaščite. Ko je ta možnost omogočena, se nastavitve pregledovalnika na zahtevo podedujejo iz razdelka Sprotna zaščita s strojnim učenjem.
Nastavitev poročanja
Ko je zaznan element (npr. je najdena grožnja, ki se uvršča med zlonamerno programsko opremo), se podatki zabeležijo v dnevnik zaznanih elementov, na namizju pa se prikažejo obvestila, če so konfigurirana v programu ESET Endpoint Antivirus.
Meja poročanja je konfigurirana za vsako kategorijo (v nadaljevanju »KATEGORIJA«):
1.Zlonamerna programska oprema
2.Morebitno neželeni programi
3.Morebitno nevarno
4.Sumljivi programi
Poročanje izvaja pogon za zaznavo, ki vključuje komponento strojnega učenja. Nastaviti je mogoče višjo mejo poročanja od trenutne meje zaščite. Nastavitve poročanja ne vplivajo na blokiranje, čiščenje ali brisanje predmetov.
Preden spremenite mejo (ali raven) poročanja za KATEGORIJE, preberite naslednje:
Meja |
Pojasnilo |
---|---|
Agresivno |
Poročanje o KATEGORIJAH je konfigurirano na najvišjo raven občutljivosti. Prijavljenih je več zaznanih elementov. Agresivna nastavitev lahko lažno prepozna predmete kot KATEGORIJO. |
Uravnoteženo |
Poročanje o KATEGORIJAH je konfigurirano kot uravnoteženo. Ta nastavitev je optimizirana za uravnoteženje učinkovitosti ter točnosti stopenj zaznavanja in števila lažno prepoznanih predmetov. |
Previdno |
Poročanje o KATEGORIJAH je konfigurirano tako, da kar najbolj zniža število lažno prepoznanih predmetov, hkrati pa ohranja zadostno raven zaščite. Predmeti so prijavljeni le, ko je verjetnost velika in se njihovo obnašanje ujema z obnašanjem KATEGORIJ. |
Izklopljeno |
Poročanje za KATEGORIJO ni aktivno in te vrste elementov ne bodo iskane, prijavljene ali očiščene. Zato nastavitev onemogoči zaščito pred to vrsto elementov. |
Izbira modulov zaščite programa ESET Endpoint Antivirus
Ugotavljanje različice izdelka, različice modulov programa in datuma graditev
Ključni napotki
Ključni napotki za nastavitev ustrezne mejne ravni za svoje okolje:
•V večini primerov je priporočljivo izbrati uravnoteženo mejno raven.
•Previdna mejna raven predstavlja raven zaščite, ki je primerljiva s prejšnjimi različicami programa ESET Endpoint Antivirus (7.1 in starejšimi). Priporočljiva je za okolja, v katerih je prioriteta zmanjšati število napačno pozitivno prepoznanih predmetov, zaznanih z varnostno programsko opremo.
•Višja ko je meja poročanja, višja je stopnja zaznavanja, s tem pa se poveča tudi verjetnost napačne pozitivne prepoznave predmetov.
•V praksi ni zagotovila za 100-% stopnjo zaznavanja niti za 0-% stopnjo napačnega prepoznavanja nenevarnih predmetov kot zlonamerne programske opreme.
•Redno posodabljajte program ESET Endpoint Antivirus in njegove module, saj boste s tem dosegli kar najboljše razmerje med učinkovitostjo in točnostjo stopenj zaznavanja ter številom lažno prepoznanih predmetov.
Nastavitev zaščite
Če je prijavljen predmet, ki je prepoznan kot KATEGORIJA, ga program blokira in nato očisti, izbriše ali premakne v karanteno.
Preden spremenite mejo (ali raven) zaščite za KATEGORIJO, preberite naslednje:
Meja |
Pojasnilo |
---|---|
Agresivno |
Elementi, zaznani z agresivno (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje). Ta nastavitev je priporočljiva, ko so bile vse delovne postaje pregledane z agresivnimi nastavitvami, lažno pozitivno prepoznani predmeti pa so bili dodani med izključitve pri zaznavanju. |
Uravnoteženo |
Elementi, zaznani z uravnoteženo (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje). |
Previdno |
Elementi, zaznani s previdno (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje). |
Izklopljeno |
Uporabno za prepoznavanje in izključitev lažno prepoznanih predmetov. |
Tabela pretvorbe pravil ESET PROTECT za program ESET Endpoint Antivirus 7.1 in starejše različice
Najboljše prakse
NEUPRAVLJANO (samostojna odjemalska delovna postaja)
Priporočenih privzetih vrednosti ne spreminjajte.
UPRAVLJANO OKOLJE
Nastavitve se v delovnih postajah običajno uveljavijo s pravilom.
1. Začetna faza
Ta faza lahko traja do en teden.
•Vse meje poročanja nastavite na možnost Uravnoteženo.
OPOMBA: po potrebi jih nastavite na možnost Agresivno.
•Zaščito za zlonamerno programsko opremo nastavite na možnost Uravnoteženo.
•Zaščito za druge kategorije nastavite na možnost Previdno.
OPOMBA: Meje zaščite v tej fazi ni priporočljivo nastaviti na možnost Agresivno, saj bi bili v tem primeru popravljeni vsi zaznani elementi, vključno z lažno prepoznanimi.
•Najprej v dnevniku zaznanih elementov poiščite lažno prepoznane predmete in jih dodajte med izključitve zaznav.
2. Prehodna faza
•V nekaj delovnih postajah preizkusno uvedite »produkcijsko fazo« (ne v vseh delovnih postajah v omrežju).
3. Produkcijska faza
•Vse meje zaščite nastavite na možnost Uravnoteženo.
•V okoljih, upravljanih na daljavo, uporabite ustrezno vnaprej določeno protivirusno pravilo za program ESET Endpoint Antivirus.
•Agresivno mejo zaščite lahko nastavite, če so potrebne najvišje stopnje zaznavanja in so lažno prepoznani predmeti sprejemljivi.
•V dnevniku zaznanih elementov ali poročilih ESET PROTECT se prepričajte, do so bili zaznani vsi ustrezni elementi.