ESET-online-ohje

Hae Suomi
Valitse aihe

Tunnistusohjelma

Tunnistusohjelma suojaa haitallisilta järjestelmähyökkäyksiltä ohjaamalla tiedostojen, sähköpostin ja Internetin tietoliikennettä. Jos esimerkiksi ohjelma tunnistaa haittaohjelmaksi luokitellun kohteen, korjaus alkaa. Tunnistusohjelma voi poistaa uhan estämällä sen ensin ja sitten puhdistamalla sen, poistamalla sen tai siirtämällä sen karanteeniin.

Määritä yksityiskohtaiset tunnistusohjelman asetukset valitsemalla Lisäasetukset tai painamalla F5.

Tässä osiossa:


note

Versiosta 7.2 alkaen tunnistusohjelmassa ei ole enää ON/OFF-kytkimiä, kuten versiossa 7.1 ja aiemmissa. ON/OFF-painikkeet korvataan neljällä kynnyksellä: Aggressiivinen, Tasapainoinen, Varovainen ja Ei käytössä.


 

Reaaliaikaisen suojauksen ja koneoppimissuojauksen luokat

Reaaliaikainen suojaus ja koneoppimissuojaus kaikille suojausmoduuleille (esimerkiksi Reaaliaikainen tiedostojärjestelmän suojaus, Internet-käytön suojaus...) mahdollistaa raportointi- ja suojaustasojen määrittämisen seuraaville luokille:

  • Haittaohjelma – Tietokonevirus on pala haitallista koodia, joka lisätään tietokoneessa oleviin tiedostoihin joko niiden alkuun tai loppuun. Termiä "virus" käytetään kuitenkin usein väärin. "Haittaohjelma" (haitallinen ohjelmisto) on tarkempi termi. Tunnistusohjelmamoduuli ja koneoppimiskomponentti tunnistavat haittaohjelmat yhdessä.
    Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
  • Mahdollisesti ei-toivotut sovellukset Mahdollisesti ei-toivotut sovellukset (ns. Grayware-ohjelmistot) on laaja ryhmä. Siihen kuuluvat ohjelmistot, jotka poikkeavat muun tyyppisistä haittaohjelmista (kuten viruksista tai troijalaisista) siten, että niiden tarkoitus ei ole yksiselitteisesti olla haitallinen. Nämä ohjelmistot voivat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota.
    Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
  • Mahdollisesti vaaralliset sovellukset – Viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset.
    Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
  • Epäilyttäviin sovelluksiin kuuluvat ohjelmat, jotka on pakattu pakkaajilla tai suojaajilla. Tämäntyyppisiä suojaajia käytetään usein haittaohjelmien luomiseen ja piilottamiseen tunnistamisyrityksiltä.

CONFIG_SCANNER


note

Kehittynyt koneoppiminen on nyt osa tunnistusohjelmaa ja kehittynyttä suojauskerrosta, joka parantaa tunnistusta koneoppimisen mukaan. Lisätietoja tästä suojaustyypistä on sanastossa.


 

Haittaohjelmatarkistukset

Tarkistinasetukset voidaan määrittää erikseen reaaliaikaiselle tarkistimelle ja tarvepohjaiselle tarkistukselle. Oletusarvon mukaan Käytä reaaliaikaisen suojauksen asetuksia on käytössä. Kun se on käytössä, asianmukaiset tarvepohjaisen tarkistuksen asetukset peritään Reaaliaikainen suojaus ja koneoppimissuojaus -osiosta.


 

Raportointiasetukset

Tunnistuksen ilmetessä (esim. jos uhka löytyy ja se luokitellaan haittaohjelmaksi), tiedot tallennetaan tunnistuslokiin ja työpöytäilmoitukset näytetään, jos ne on määritetty tuotteeseen ESET Endpoint Antivirus.

Raportointikynnys määritetään kullekin luokalle (”LUOKKA”):

  1. Haittaohjelma
  2. Mahdollisesti ei-toivotut sovellukset
  3. Mahdollisesti vaarallinen
  4. Epäilyttävät sovellukset

Raportointi tehdään tunnistusohjelmalla koneoppimiskomponentti mukaan lukien. Raportointikynnystä voi nostaa nykyisen suojauskynnyksen yli. Nämä raportointiasetukset eivät vaikuta kohteiden estämiseen, puhdistamiseen tai poistamiseen.

Lue seuraava ennen LUOKKA-raportoinnin kynnyksen (tai tason) muokkaamista:

Kynnys

Selitys

Aggressiivinen

LUOKKA: raportointi on määritetty ilmoittamaan ongelmista äärimmäisen herkästi. Tunnistuksia tehdään paljon. Aggressiivinen voi tunnistaa kohteita luokan CATEGORY mukaisiksi.

Tasapainoinen

LUOKKA: raportointi on määritetty tasapainoiseksi. Tämä asetus optimoidaan tasapainottamaan tunnistuksen tehoa ja tarkkuutta ja virheellisesti raportoitujen kohteiden määrää.

Varovainen

LUOKKA: raportointi on määritetty minimoimaan virheelliset kohdetunnistukset mutta pitämään suojaustaso riittävänä. Kohteista ilmoitetaan vain selkeissä tapauksissa, joissa kohteen toiminta on LUOKAN mukaista.

Pois päältä

LUOKAN raportointi ei ole aktiivinen, eikä tämäntyyppisiä tunnistuksia tehdä, raportoida eikä puhdisteta. Tästä syystä tämä asetus poistaa käytöstä suojauksen tältä tunnistustyypiltä.
Ei käytössä -vaihtoehto ei ole valittavissa haittaohjelmaraportoinnille, vaan sitä käytetään oletusarvona mahdollisesti vaarallisille sovelluksille.

hmtoggle_plus0 Tuotteen ESET Endpoint Antivirus suojausmoduulien käytettävyys

hmtoggle_plus0 Määritä tuoteversio, ohjelmamoduuliversiot ja koontipäivät

Pääasiat

Ympäristön asianmukaista kynnystä määritettäessä on huomioitava useita asioita:

  • Tasapainoinen-kynnystä kannattaa käyttää useimmissa kokoonpanoissa.
  • Varovainen-kynnys vastaa tuotteen ESET Endpoint Antivirus aiempien versioiden (7.1 ja aiemmat) vastaavaa suojaustasoa. Tätä suositellaan ympäristöihin, joissa prioriteetti on tietoturvaohjelmiston virheellisesti tunnistamien kohteiden määrän minimoinnissa.
  • Mitä korkeampi raportointikynnys, sitä enemmän tunnistuksia ja myös mahdollisuuksia virheellisiin tunnistuksiin.
  • Tosielämän kantilta katsottuna 100-prosenttista tunnistustarkkuutta ei voida taata. Myös puhtaiden kohteiden virheellinen luokittelu haittaohjelmiksi on aina mahdollista.
  • Pidä ESET Endpoint Antivirus ja sen moduulit ajan tasalla, jotta voit tasapainottaa tunnistuksen suorituskyvyn ja tarkkuuden ja virheellisesti ilmoitettujen kohteiden määrän mahdollisimman hyvin.

 

Suojausasetukset

Jos kohteen luokitus on LUOKKA, ohjelma estää kohteen ja puhdistaa sen poistaa sen tai siirtää sen karanteeniin.

Lue seuraava ennen LUOKKA-suojauksen kynnyksen (tai tason) muokkaamista:

Kynnys

Selitys

Aggressiivinen

Raportoidut aggressiivisen (tai alemman tason) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. Tätä asetusta kannattaa käyttää, kun kaikki päätepisteet on tarkistettu aggressiivisilla asetuksilla ja virheellisesti raportoidut kohteet on lisätty tunnistuspoikkeuksiin.

Tasapainoinen

Raportoidut tasapainoisen (tai alemman) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan.

Varovainen

Raportoidut varovaisen tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan.

Pois päältä

Hyödyllinen toiminto virheellisesti raportoitujen kohteiden tunnistamiseen ja ohittamiseen.
Ei käytössä -vaihtoehto ei ole valittavissa haittaohjelmasuojaukselle, vaan sitä käytetään oletusarvona mahdollisesti vaarallisille sovelluksille.

hmtoggle_plus0 ESET PROTECT-käytännön muuntotaulukko ESET Endpoint Antivirus 7.1:lle ja aiemmille


 

Parhaat käytännöt

HALLINNOIMATON (yksittäinen asiakastyöasema)

Pidä suositellut oletusarvot sellaisinaan.

HALLINNOITU YMPÄRISTÖ

Nämä asetukset otetaan käyttöön työasemissa yleensä käytännön kautta.

1. Aloitusvaihe

Tämä vaihe saattaa kestää jopa viikon.

  • Määritä kaikki Raportointi-kynnykset arvoon Tasapainoinen.
    HUOMAUTUS: Määritä tarvittaessa arvoon Aggressiivinen.
  • Määritä haittaohjelmien Suojaus-arvoksi Tasapainoinen tai pidä se siinä.
  • Määritä muiden LUOKKIEN Suojaus-arvoksi Varovainen.
    HUOMAUTUS: Suojaus-kynnystä ei kannata asettaa Aggressiivinen-arvoon tässä vaiheessa, koska tämä korjaa kaikki löydetyt tunnistukset, myös virheellisesti tunnistetut.
  • Määritä virheellisesti tunnistetut kohteet tunnistuslokista ja lisää ne tunnistuspoikkeuksiin ensin.

2. Siirtymävaihe

  • Ota ”tuotantovaihe" käyttöön joissakin työasemissa testinä (ei kaikissa verkon työasemissa).

3. Tuotantovaihe

  • Määritä kaikki Suojaus-kynnykset arvoon Tasapainoinen.
  • Kun etähallinta on käytössä, käytä asianmukaista virustentorjunnan ennalta määritettyä käytäntöä tuotteelle ESET Endpoint Antivirus.
  • Aggressiivinen-suojauskynnys voidaan määrittää käyttöön, jos tunnistusta on kiristettävä ja virheellisesti tunnistettuja kohteita on hyväksytty.
  • Tarkista Tunnistusloki tai ESET PROTECT-raportit mahdollisesti puuttuvien tunnistusten varalta.