ThreatSense параметры
ThreatSense — это технология, состоящая из множества сложных методов обнаружения угроз. Эта технология является упреждающей, т. е. она защищает от новой угрозы уже в начале ее распространения. При этом используется сочетание анализа и моделирования кода, обобщенных сигнатур и сигнатур вирусов, которые совместно значительно повышают уровень безопасности компьютера. Модуль сканирования может контролировать несколько потоков данных одновременно, что делает эффективность и количество обнаруживаемых угроз максимальными. Технология ThreatSense также успешно уничтожает руткиты.
Для модуля ThreatSense можно настроить несколько параметров сканирования:
•расширения и типы файлов, подлежащих сканированию;
•сочетание различных методов обнаружения;
•уровни очистки и т. д.
Разные сценарии обеспечения безопасности могут требовать различных настроек. Поэтому технологию ThreatSense можно настроить отдельно для каждого из перечисленных далее модулей защиты.
•Защита в режиме реального времени
•Процессы сканирования вредоносных программ
•Защита доступа в Интернет
•Защита почтового клиента
Параметры ThreatSense хорошо оптимизированы для каждого из модулей. Их изменение может существенно повлиять на работу системы. Например, изменение параметров сканирования упаковщиков в режиме реального времени или включение расширенной эвристики в модуле защиты файловой системы в режиме реального времени может замедлить работу системы (обычно только новые файлы сканируются с применением этих методов).
Сканируемые объекты
В этом разделе можно указать компоненты и файлы компьютера, которые будут сканироваться на наличие заражений.
Почтовые файлы. DBX (Outlook Express) и EML.
Самораспаковывающиеся архивы: это файлы архивов с расширением SFX, которые распаковываются самостоятельно. ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и многие другие.
Самораспаковывающиеся архивы: это файлы архивов с расширением SFX, которые распаковываются самостоятельно.
Программы сжатия исполняемых файлов: в отличие от стандартных типов архивов, программы сжатия исполняемых файлов после запуска распаковываются в памяти. Благодаря эмуляции кода сканер может распознать не только стандартные статические программы-упаковщики (например, UPX, yoda, ASPack, FGS), но и некоторые другие типы упаковщиков.
Параметры сканирования
Выберите способы сканирования системы на предмет заражений. Доступны указанные ниже варианты.
Эвристический анализ: анализ вредоносной активности программ с помощью специального алгоритма. С помощью сигнатур осуществляется точное обнаружение и идентификация вирусов. Система автоматического обновления обеспечивает наличие новых сигнатур через несколько часов после обнаружения угрозы. Недостатком же является вероятность (очень небольшая) ложных тревог.
Расширенный эвристический анализ/сигнатуры распределенных сетевых атак: для расширенного эвристического анализа используется уникальный эвристический алгоритм компании ESET, который оптимизирован для обнаружения компьютерных червей и троянских программ и написан на высокоуровневых языках программирования. Расширенный эвристический анализ значительным образом увеличивает возможности продуктов ESET по обнаружению угроз. С помощью сигнатур осуществляется точное обнаружение и идентификация вирусов. Система автоматического обновления обеспечивает наличие новых сигнатур через несколько часов после обнаружения угрозы. Недостатком же сигнатур является то, что они позволяют обнаруживать только известные вирусы (или их незначительно модифицированные версии).
Очистка
Параметры ThreatSense предусматривают указанные ниже уровни очистки.
Уровень очистки |
Описание |
|---|---|
Без очистки |
При очистке объектов для конечного пользователя отображается интерактивное окно, где он должен выбрать действие (например, удалить или пропустить). Этот уровень предназначен для более опытных пользователей, которые знают, какие действия следует предпринимать в случае обнаружения. |
Обычная очистка |
Программа будет пытаться очистить обнаружение во время очистки объектов без вмешательства конечного пользователя. В некоторых случаях (например, в случае системных файлов или архивов, которые содержат и чистые, и зараженные файлы), если обнаружение не удается очистить, обнаруженный объект остается в исходном расположении. |
Тщательная очистка |
Программа будет пытаться очистить обнаружение во время очистки объектов без вмешательства конечного пользователя. В некоторых редких случаях (например, в случае системных файлов) обнаруженный объект остается в исходном расположении, если обнаружение не удается очистить. |
Наиболее тщательная очистка |
Программа будет пытаться очистить обнаружение во время очистки объектов. В некоторых случаях, если ни одно из действий выполнить невозможно, конечный пользователь получает интерактивное предупреждение, в котором следует выбрать действие по очистке (например, удалить или пропустить). Этот параметр рекомендуется в большинстве случаев. |
Удалить |
Программа будет пытаться удалить все зараженные файлы без вмешательства конечного пользователя. |
Исключения
Расширением называется часть имени файла, отделенная от основной части точкой. Расширение определяет тип и содержимое файла. Этот раздел параметров модуля ThreatSense позволяет определить типы файлов, которые не нужно сканировать.
Другое
При настройке параметров модуля ThreatSense для сканирования компьютера по требованию также доступны описанные ниже параметры из раздела Другое.
Сканировать альтернативные потоки данных (ADS): альтернативные потоки данных, используемые файловой системой NTFS, — это связи файлов и папок, которые не обнаруживаются при использовании обычных методов сканирования. Многие заражения маскируются под альтернативные потоки данных, пытаясь избежать обнаружения.
Запускать фоновое сканирование с низким приоритетом: каждый процесс сканирования потребляет некоторое количество системных ресурсов. Если пользователь работает с ресурсоемкими программами, можно активировать фоновое сканирование с низким приоритетом и высвободить тем самым ресурсы для других приложений.
Включить оптимизацию Smart: при включенной оптимизации Smart используются оптимальные параметры для обеспечения самого эффективного уровня сканирования с сохранением максимально высокой скорости. Разные модули защиты выполняют интеллектуальное сканирование, применяя отдельные методы для различных типов файлов. Если оптимизация Smart отключена, при сканировании используются только пользовательские настройки ядра ThreatSense каждого модуля.
Сохранить отметку о времени последнего доступа: установите этот флажок, чтобы сохранить исходное значение времени доступа к сканируемым файлам, а не обновлять их (например, для использования с системами резервного копирования данных).
Ограничения
В разделе «Ограничения» можно указать максимальный размер объектов и уровни вложенности архивов для сканирования.
Параметры объектов
Чтобы настроить следующие параметры, отключите ползунок рядом с элементом Параметры объектов по умолчанию.
Максимальный размер объекта: определяет максимальный размер объектов, подлежащих сканированию. Данный модуль защиты от вирусов будет сканировать только объекты меньше указанного размера. Этот параметр рекомендуется менять только опытным пользователям, у которых есть веские основания для исключения из сканирования больших объектов. Значение по умолчанию: Не ограничено.
Максимальная продолжительность сканирования объекта (с): определяет максимальное значение времени сканирования объекта. Если пользователь укажет здесь собственное значение, модуль защиты от вирусов прекратит сканирование объекта по истечении указанного времени вне зависимости от того, было ли сканирование завершено. Значение по умолчанию: не ограничено.
Настройки сканирования архивов
Чтобы настроить следующие параметры, отключите ползунок рядом с элементом Параметры сканирования архивов по умолчанию.
Уровень вложенности архивов: определяет максимальную глубину проверки архивов. Значение по умолчанию: 10.
Максимальный размер файла в архиве: этот параметр позволяет задать максимальный размер файлов в архиве (при их извлечении), которые должны сканироваться. Значение по умолчанию: Не ограничено.
|
Не рекомендуется изменять значения по умолчанию, так как обычно для этого нет особой причины. |
