Mašina za otkrivanje
Mašina za otkrivanje štiti od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i komunikaciju preko interneta. Na primer, ako je objekat klasifikovan kao malver, započinje rešavanje. Mašina za otkrivanje može da ga eliminiše tako što će ga prvo blokirati, a zatim očistiti, ukloniti ili premestiti u karantin.
Da biste detaljno konfigurisali podešavanja mašine za otkrivanje, izaberite opciju Napredno podešavanje ili pritisnite taster F5.
U ovom odeljku:
- Kategorije zaštite u realnom vremenu i zaštite mašinskog učenja
- Skeniranja malvera
- Podešavanje prijavljivanja
- Podešavanje zaštite
- Najbolje prakse
Počev od verzije 7.2, odeljak „Mašina za otkrivanje“ više ne pruža prekidače za uključivanje/isključivanje za verziju 7.1 i ranije verzije. Dugmad za isključivanje su zamenjena sa četiri ograničenja: Agresivno, Balansirano, Oprezno i Isključeno. |
Kategorije zaštite u realnom vremenu i zaštite mašinskog učenja
Zaštita u realnom vremenu i zaštita mašinskog učenja za sve module zaštite (na primer, zaštita sistema datoteka u realnom vremenu, zaštita pristupa vebu...) dozvoljava da konfigurišete prijavljivanje i nivoe zaštite za sledeće kategorije:
- Malver – Računarski virus predstavlja deo zlonamernog koda koji se dodaje postojećim datotekama na računaru. Međutim, termin „virus“ se često koristi na pogrešan način. „Malver“ (zlonamerni softver) je precizniji termin. Otkrivanje malvera vrši modul mašine za otkrivanje u kombinaciji sa komponentom za mašinsko učenje.
Više o ovim tipovima aplikacija pročitajte u Rečniku.
- Potencijalno neželjene aplikacije – Grejver ili potencijalno neželjene aplikacije (PUA) je široka kategorija softvera čija namena nije direktno zlonamerna, kao što je slučaj sa drugim tipovima malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao.
Više o ovim tipovima aplikacija pročitajte u Rečniku. - Potencijalno nebezbedne aplikacije – Odnosi se na legitimni komercijalni softver koji može da se iskoristi u zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera).
Više o ovim tipovima aplikacija pročitajte u Rečniku.
- Sumnjive aplikacije obuhvataju programe komprimovane pomoću packer programa ili zaštitnika. Autori malvera često koriste ove tipove zaštitnika da bi izbegli otkrivanje.
Napredno mašinsko učenje je sada deo mašine za otkrivanje kao napredni sloj zaštite koji poboljšava otkrivanje na osnovu mašinskog učenja. Pročitajte više o ovoj vrsti zaštite u Rečniku. |
Skeniranja malvera
Postavke skeniranja mogu zasebno da se konfigurišu za skeniranje u realnom vremenu i skeniranje na zahtev. Podrazumevano je omogućena opcija Korišćenje podešavanja zaštite u realnom vremenu. Kada je omogućena, relevantne postavke skeniranja na zahtev se nasleđuju iz odeljka Zaštita u realnom vremenu i zaštita mašinskog učenja.
Podešavanje prijavljivanja
Kada se otkriju stavke (npr. otkrivena je pretnja i klasifikovana je kao malver), informacije se snimaju u Evidenciji otkrivenih stavki i prikazuju se Obaveštenja na radnoj površini ako su konfigurisana u proizvodu ESET Endpoint Antivirus.
Ograničenje prijavljivanja se konfiguriše za svaku kategoriju (označava se kao „KATEGORIJA“):
- Malver
- Potencijalno neželjene aplikacije
- Potencijalno nebezbedno
- Sumnjive aplikacije
Prijavljivanje se obavlja pomoću mašine za otkrivanje, uključujući komponentu mašinskog učenja. Moguće je podesiti veće ograničenje za prijavljivanje od postojećeg ograničenja zaštite. Ove postavke prijavljivanja ne utiču na blokiranje, čišćenje ili brisanje objekata.
Pročitajte sledeće pre promena ograničenja (ili nivoa) za prijavljivanje za KATEGORIJU:
Ograničenje |
Objašnjenje |
---|---|
Agresivno |
KATEGORIJA prijavljivanja konfigurisana na maksimalnu osetljivost. Prijavljeno je još otkrivenih stavki. Agresivno podešavanje može lažno da identifikuje objekte kao KATEGORIJA. |
Balansirano |
KATEGORIJA prijavljivanja konfigurisana kao „Balansirano“. Ovo podešavanje je optimizovano da balansira performanse i preciznost stopa otkrivanja i broja lažno prijavljenih objekata. |
Oprezno |
KATEGORIJA prijavljivanja konfigurisana da umanji broj lažno identifikovanih objekata uz zadržavanje dovoljnog nivoa zaštite. Objekti se prijavljuju samo kada je verovatnoća očigledna i kada se poklapa sa ponašanjem KATEGORIJA. |
Isključeno |
Prijavljivanje za KATEGORIJU nije aktivno i otkrivene stavke ovog tipa se ne pronalaze, ne prijavljuju niti se čiste. Kao rezultat toga, ovo podešavanje onemogućava zaštitu od ovog tipa otkrivanja. |
Dostupnost ESET Endpoint Antivirus modula zaštite
Utvrdite verziju proizvoda, verzije modula programa i datum verzije
Ključne napomene
Nekoliko ključnih napomena prilikom podešavanja odgovarajućeg ograničenja za okruženje:
- Ograničenje Balansirano se preporučuje za većinu podešavanja.
- Ograničenje Oprezno predstavlja uporedivi nivo zaštite iz prethodnih verzija proizvoda ESET Endpoint Antivirus (7.1 i ranije verzije). Ovo se preporučuje za okruženja u kojima je prioritet softvera za bezbednost da se smanji lažno identifikovanje objekata.
- Što je veće ograničenje prijavljivanja, veća je stopa otkrivanja stavki, ali je i veća šansa za lažno identifikovanje objekata.
- S tačke gledišta realnosti, ne postoji garancija da će stopa otkrivenih stavki biti 100%, niti ima 0% šanse da se izbegne pogrešna kategorizacija čistih objekata kao malvera.
- Omogućite da ESET Endpoint Antivirus i njegovi moduli budu ažurni da bi se maksimalno povećalo balansiranje između performansi i preciznosti stopa otkrivenih stavki, kao i broja lažno prijavljenih objekata.
Podešavanje zaštite
Ako je prijavljen objekat koji je klasifikovan kao KATEGORIJA, program blokira objekat, a zatim ga čisti, uklanja ili premešta u Karantin.
Pročitajte sledeće pre promena ograničenja (ili nivoa) za KATEGORIJU zaštite:
Ograničenje |
Objašnjenje |
---|---|
Agresivno |
Prijavljena otkrivanja agresivnog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). Ovo podešavanje se preporučuje kada su sve krajnje tačke skenirane pomoću agresivnih postavki i lažno prijavljeni objekti su dodati u izuzetke otkrivenih stavki. |
Balansirano |
Prijavljene otkrivene stavke balansiranog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). |
Oprezno |
Prijavljene otkrivene stavke opreznog nivoa se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). |
Isključeno |
Korisno za identifikaciju i izuzimanje lažno prijavljenih objekata. |
Tabela konverzija ESET PROTECT polisa za ESET Endpoint Antivirus 7.1 i ranije verzije
Najbolje prakse
BEZ UPRAVLJANJA (Radna stanica pojedinačnog klijenta)
Ostavite podrazumevane preporučene vrednosti bez izmena.
OKRUŽENJE SA UPRAVLJANJEM
Ova podešavanja se obično primenjuju na radne stanice preko polise.
1. Početna faza
Ova faza može da traje do nedelju dana.
- Podesite sva ograničenja za Prijavljivanje na Balansirano.
NAPOMENA: Po potrebi, podesite na Agresivno. - Podesite ili ostavite ograničenje Zaštita za malver na Balansirano.
- Podesite ograničenje Zaštita za druge KATEGORIJE na Oprezno.
NAPOMENA: Preporučeno je da u ovoj fazi podesite ograničenje Zaštita na Agresivno jer će sve otkrivene stavke biti rešene, uključujući one koje su lažno identifikovane. - Identifikujte lažno identifikovane objekte na osnovu Evidencije otkrivenih stavki i dodajte ih najpre u Izuzimanja otkrivenih stavki.
2. Faza tranzicije
- Primenite „Fazu proizvodnje“ na neke od radnih stanica radi testiranja (ne za sve radne stanice na mreži).
3. Faza proizvodnje
- Podesite sva ograničenja Zaštita na Balansirano.
- Kada se upravlja daljinski, koristite odgovarajuću unapred definisanu polisu za antivirus za ESET Endpoint Antivirus.
- Ograničenje zaštite Agresivno može da se podesi ako su obavezne najviše stope otkrivenih stavki i prihvaćeni su lažno identifikovani objekti.
- Proverite u Evidenciji otkrivenih stavki ili ESET PROTECT izveštajima moguće otkrivene stavke koje nedostaju.