ThreatSense-parameters
ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken, viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staat verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits.
Via de instellingsopties voor ThreatSense-technologie kunt u verschillende scanparameters opgeven:
•Bestandstypen en extensies die moeten worden gescand
•De combinatie van verschillende detectiemethoden
•Opschoonniveaus, enz.
Verschillende beveiligingsscenario's vereisen mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules:
•Real-timebeveiliging van bestandssysteem
•Malwarescans
•Beveiliging webtoegang
•Beveiliging van e-mailclient
ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd scannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordt ingeschakeld in de module voor real-time beveiliging van het bestandssysteem, zou dit kunnen resulteren in een vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).
Te scannen objecten
In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.
E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.
Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, enzovoort.
Zelfuitpakkende archieven: zelfuitpakkende archieven zijn archieven die zichzelf kunnen uitpakken.
Programma voor compressie tijdens run-time: na uitvoering wordt software voor runtime-compressie (in tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner niet alleen standaardprogramma's voor statische compressie (bijvoorbeeld UPX, yoda, ASPack, FSG), kan de scanner door middel van code-emulatie verschillende andere programma's voor compressie tijdens run-time herkennen.
Scanopties
Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De volgende opties zijn beschikbaar:
Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Aan de andere kant is er een (uiterst kleine) kans op vals alarm.
Geavanceerde heuristiek/DNA/Smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse paarden. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.
Opschonen
ThreatSense-parameters hebben de volgende reinigingsniveaus:
Opschoonniveau |
Beschrijving |
---|---|
Niet opschonen |
De eindgebruiker ziet een interactief venster tijdens het opschonen van objecten en moet een actie selecteren (bijvoorbeeld verwijderen of negeren). Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen ze moeten nemen in het geval van een detectie. |
Normaal opschonen |
Probeer de detectie zonder tussenkomst van de eindgebruiker op te schonen tijdens het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij systeembestanden), blijft het gerapporteerde object op de oorspronkelijke locatie staan als de detectie niet kan worden opgeschoond. |
Strikt opschonen |
Probeer de detectie zonder tussenkomst van de eindgebruiker op te schonen tijdens het opschonen van objecten. In sommige zeldzame gevallen (bijvoorbeeld bij systeembestanden) blijft het gerapporteerde object op de oorspronkelijke locatie staan als de detectie niet kan worden opgeschoond. |
Rigoureus opschonen |
Probeer de detectie op te schonen tijdens het opschonen van objecten. In sommige gevallen, als er geen opschoningsactie kan worden uitgevoerd, ontvangt de eindgebruiker een interactieve waarschuwing en moet deze een actie selecteren (bijvoorbeeld verwijderen of negeren). Dit is de aanbevolen standaardinstelling in een beheerde omgeving. |
Verwijderen |
Probeer alle geïnfecteerde bestanden te verwijderen zonder tussenkomst van de eindgebruiker. |
Uitsluitingen
Een extensie maakt deel uit van een bestandsnaam en wordt afgebakend door een punt. De extensie definieert het type en de inhoud van een bestand. In dit gedeelte van de instellingen voor ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt uitsluiten van scannen.
Overig
Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige:
Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.
Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.
Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als Slimme optimalisatie is uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-kern van de specifieke modules toegepast bij het uitvoeren van een scan.
Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).
Limiet
Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven:
Objectinstellingen
Schakel de schuifbalk naast Standaardobjectinstellingen uit om de volgende opties te configureren:
Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen. Standaardwaarde: onbeperkt.
Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waarde is ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan is voltooid. Standaardwaarde: onbeperkt.
Instellingen voor archieven scannen
Schakel de schuifbalk naast Standaardinstellingen voor archiefscan uit om de volgende opties te configureren:
Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand. Standaardwaarde: 10.
Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt.
Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen. |