ThreatSense-parametre
ThreatSense består af mange avancerede metoder til registrering af trusler. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af kodeanalyse, kodeemulering, generiske signaturer og virussignaturer, som i fællesskab øger systemets sikkerhed markant. Scanningsprogrammet kan kontrollere forskellige datastrømme samtidig og dermed maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien fjerner også rodsæt.
ThreatSense-indstillinger for programopsætning lader dig angive flere scanningsparametre:
•Filtyper og filtypenavne, som skal scannes
•Kombinationen af forskellige registreringsmetoder
•Rensningsniveauer osv.
Forskellige sikkerhedsscenarier kan kræve forskellige konfigurationer. Med dette i tankerne kan ThreatSense konfigureres individuelt til følgende beskyttelsesmoduler:
•Realtidsbeskyttelse af filsystem
•Malwarescanninger
•Internetbeskyttelse
•Beskyttelse af e-mailklienter
ThreatSense-parametrene er specifikt optimeret til de enkelte moduler. Og hvis de ændres, kan det have stor indflydelse på systemets drift. Hvis parametrene ændres til altid at scanne runtime packers eller til at aktivere avanceret heuristik i modulet til realtidsbeskyttelse af filsystemet, kan det f.eks. resultere i, at systemet bliver langsommere (normalt scannes kun nyoprettede filer ved hjælp af disse metoder).
Elementer, der skal scannes
I denne sektion kan du definere de computerkomponenter og -filer, der skal scannes for infiltrationer.
E-mailfiler – Programmet understøtter følgende filtypenavne: DBX (Outlook Express) og EML.
Arkiver – Programmet understøtter følgende filtypenavne: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre.
Selvudpakkende arkiver – Selvudpakkende arkiver (SFX) er arkiver, der kan pakke sig selv ud.
Runtime packers – når de er blevet udført, dekomprimerer runtime pakkere (i modsætning til standard arkivtyper) i hukommelsen. Ud over standard statiske pakkere (for eksempel UPX, yoda, ASPack, FSG), kan scanneren genkende flere andre pakkere gennem kodeemulering.
Scanningsindstillinger
Vælg de metoder, der skal bruges, når systemet scannes for infiltrationer. De tilgængelige indstillinger er følgende:
Heuristik – En heuristik er en algoritme, der analyserer (skadelig) aktivitet i programmer. Den væsentligste fordel ved denne teknologi er, at det er muligt at identificere skadelig software, som ikke fandtes, eller som ikke var dækket af den tidligere virussignaturdatabase. Ulempen er en (meget lille) sandsynlighed for falsk alarm.
Avanceret heuristik/DNA/Smart-signaturer – Avanceret heuristik er en entydig heuristikalgoritme – udviklet af ESET – som er optimeret til at registrere computerorme og trojanske heste og skrevet på et avanceret programmeringssprog. Brugen af avanceret heuristik øger i væsentlig grad ESET-produkters evne til at finde trusler. Signaturer kan registrere og identificere virus på en pålidelig måde. Ved at anvende det automatiske opdateringssystem bliver nye signaturer tilgængelige i løbet af et par timer, efter at truslen er opdaget. Ulempen ved signaturer er, at de kun registrerer virus, de kender (eller let modificerede versioner af disse virus).
Rensning
ThreatSense-parametre har følgende rengøringsniveauer:
Rensningsniveau |
Beskrivelse |
|---|---|
Ingen rensning |
Slutbrugeren modtager et interaktivt vindue under rensning af objekter og skal vælge en handling (f.eks. slette eller ignorere). Dette niveau er udviklet til mere avancerede brugere, der ved, hvilke trin der skal udføres, hvis registreringen finder sted. |
Normal rensning |
Forsøg at rense registreringen under rensning af objekter uden slutbrugerinput. I nogle tilfælde (f.eks. systemfiler eller arkiver med både rene og inficerede filer), hvis detektionen ikke kan renses, efterlades det rapporterede objekt på sin oprindelige placering, hvis detektionen ikke kan renses. |
Fuldstændig rensning |
Forsøg at rense registreringen under rensning af objekter uden slutbrugerinput. I nogle sjældne tilfælde (f.eks. systemfiler) efterlades det rapporterede objekt på dets oprindelige placering, hvis registreringen ikke kan renses. |
Fuldstændig rensning |
Forsøg at rense registreringen under rengøring af objekter. I nogle tilfælde modtager slutbrugeren en interaktiv besked, hvis der ikke kan udføres nogen handling, og skal vælge en rengøringshandling (f.eks. slette eller ignorere). Denne indstilling anbefales i de fleste tilfælde. |
Fjern |
Forsøg at slette alle inficerede filer uden slutbrugerinput. |
Udeladelser
Et filtypenavn er den del af et filnavn, der er adskilt af et punktum. Filtypenavnet definerer typen og indholdet af en fil. I dette afsnit af konfigurationen af ThreatSense-parametre kan du definere, hvilke filtyper der skal udlades fra scanning.
Andet
Når du konfigurerer opsætning af ThreatSense-programparametre for en on-demand-computerscanning, er følgende indstillinger under Andet også tilgængelige:
Scan alternative datastrømme (ADS) – Alternative datastrømme, der bruges af NTFS-filsystemet, er fil- og mappeforbindelser, som er usynlige for de almindelige scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme.
Kør baggrundsscanninger med lav prioritet – Hver scanningssekvens bruger en vis mængde systemressourcer. Hvis du arbejder med programmer, som bruger en stor mængde systemressourcer, kan du aktivere baggrundsscanning med lav prioritet og spare ressourcer til dine programmer.
Aktivér Smart optimering – De mest optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidig fastholder du de højeste scanningshastigheder. De forskellige beskyttelsesmoduler scanner intelligent og gør brug af forskellige scanningsmetoder, som anvendes på bestemte filtyper. Hvis Smart optimering deaktiveres, aktiveres kun de brugerdefinerede indstillinger i kernen af de bestemte moduler af ThreatSense, når der udføres en scanning.
Bevar tidsstempel for sidste adgang – Markér denne indstilling for at bevare det oprindelige adgangstidspunkt for scannede filer i stedet for at opdatere det (for eksempel til brug med systemer til sikkerhedskopiering af data).
Grænser
I sektionen Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes:
Elementindstillinger
Deaktiver skyderen ud for Standardobjektindstillinger for at konfigurere følgende indstillinger:
Maksimal elementstørrelse – Definerer maksimumstørrelsen på objekter, der skal scannes. Det angivne antivirusmodul scanner derefter kun elementer, der er mindre end den angivne størrelse. Denne indstilling bør kun ændres af avancerede brugere, der har særlige grunde til at udelade større elementer fra scanning. Standardværdi: ubegrænset.
Maksimal scanningstid for element (sek.) – Definerer den maksimale tidsværdi for scanning af et element. Hvis der er angivet en brugerdefineret værdi her, stopper antivirusmodulet scanningen af et element, når denne tid er forløbet, uanset om scanningen er afsluttet eller ej. Standardværdi: ubegrænset.
Opsætning af arkivscanning
Deaktiver skyderen ud for Standardindstillinger for arkivscanning for at konfigurere følgende indstillinger:
Indlejringsniveau for arkiv – Angiver den maksimale dybde på arkivscanning. Standardværdi: 10.
Maksimal størrelse på fil i arkiv – Med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Standardværdi: ubegrænset.
|
Det anbefales ikke at ændre standardværdier. Under normale omstændigheder er der ingen grund til at ændre dem. |
