พารามิเตอร์ ThreatSense
ThreatSense ประกอบด้วยวิธีการตรวจหาภัยคุกคามที่ซับซ้อนหลายรูปแบบ เทคโนโลยีนี้เป็นการป้องกันในเชิงรุก ซึ่งหมายความว่าจะมีการป้องกันตั้งแต่ช่วงต้นที่มีการแพร่กระจายของภัยคุกคามใหม่ เทคโนโลยีนี้จะใช้การผสมผสานของการวิเคราะห์รหัส การจำลองรหัส ฐานข้อมูลทั่วไป และฐานข้อมูลไวรัส ซึ่งจะเพิ่มประสิทธิภาพของการรักษาความปลอดภัยให้กับระบบได้อย่างมาก กลไกการสแกนสามารถควบคุมสตรีมข้อมูลต่างๆ ได้พร้อมกัน ซึ่งเพิ่มประสิทธิภาพและอัตราการตรวจพบสูงสุด นอกจากนี้ เทคโนโลยี ThreatSense ยังช่วยกำจัดรูทคิทด้วย
ตัวเลือกการตั้งค่าของเทคโนโลยี ThreatSense ช่วยให้ผู้ใช้สามารถระบุพารามิเตอร์การสแกนต่างๆ ได้:
•ประเภทไฟล์และนามสกุลที่จะสแกน
•การใช้วิธีการตรวจหาต่างๆ ร่วมกัน
•ระดับการกำจัด เป็นต้น
สถานการณ์ของการรักษาความปลอดภัยที่ต่างกันอาจต้องใช้การกำหนดค่าที่ต่างกัน โปรดทราบว่า ThreatSense สามารถกำหนดค่าแยกกันได้สำหรับโมดูลการป้องกันต่อไปนี้:
•การป้องกันระบบไฟล์แบบเรียลไทม์
•การสแกนมัลแวร์
•การป้องกันการเข้าถึงเว็บ
•การป้องกันอีเมลไคลเอ็นต์
พารามิเตอร์ ThreatSense มีการปรับให้เหมาะสำหรับแต่ละโมดูลมากที่สุด อีกทั้งการแก้ไขเหล่านี้จะมีผลกับการทำงานของระบบมากด้วยเช่นกัน ตัวอย่างเช่น การเปลี่ยนพารามิเตอร์เพื่อให้สแกนรันไทม์แพ็คเกอร์เสมอ หรือเปิดใช้การวิเคราะห์พฤติกรรมขั้นสูงในโมดูลการป้องกันระบบไฟล์แบบเรียลไทม์อาจทำให้ระบบทำงานช้าลง (โดยปกติ โปรแกรมจะสแกนเฉพาะไฟล์ที่สร้างขึ้นใหม่โดยใช้วิธีการเหล่านี้)
วัตถุที่จะสแกน
ส่วนนี้จะช่วยให้คุณสามารถกำหนดว่าจะสแกนหาการแฝงตัวจากองค์ประกอบและไฟล์คอมพิวเตอร์ใด
ไฟล์อีเมล – โปรแกรมสนับสนุนนามสกุลไฟล์ต่อไปนี้: DBX (Outlook Express) และ EML
อาร์ไคฟ์ – โปรแกรมสนับสนุนนามสกุลไฟล์ต่อไปนี้: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE และอื่นๆ อีกมากมาย
อาร์ไคฟ์แบบคลายตัวเอง - อาร์ไคฟ์แบบคลายตัวเอง หรือ Self-extracting archives (SFX) คืออาร์ไคฟ์ที่สามารถคลายตัวเองได้
รันไทม์แพ็คเกอร์ – หลังจากเรียกใช้แล้ว รันไทม์แพ็คเกอร์ (ไม่เหมือนกับประเภทที่เก็บเอกสารมาตรฐาน) จะคลายออกในหน่วยความจำ นอกเหนือจากแพ็คเกอร์คงที่แบบมาตรฐาน (เช่น UPX, yoda, ASPack, FSG เป็นต้น) เครื่องมือสแกนจะสามารถจดจำประเภทหรือแพ็คเกอร์อื่นๆ เพิ่มเติมผ่านการจำลองรหัส
ตัวเลือกการสแกน
เลือกวิธีที่ใช้เมื่อสแกนหาการแฝงตัวบนระบบ ตัวเลือกที่ใช้ได้มีดังนี้:
การวิเคราะห์พฤติกรรม – การวิเคราะห์พฤติกรรมเป็นอัลกอริทึมที่วิเคราะห์การทำงาน (ที่เป็นอันตราย) ของโปรแกรม ข้อได้เปรียบสำคัญของเทคโนโลยีนี้คือความสามารถในการระบุซอฟต์แวร์ที่เป็นอันตรายซึ่งไม่มีอยู่ก่อนหน้านั้น หรือไม่ครอบคลุมโดยฐานข้อมูลไวรัสก่อนหน้า ข้อเสียคือมีโอกาสที่จะเกิดการเตือนผิดพลาด (แม้จะน้อยมากก็ตาม)
วิเคราะห์พฤติกรรมขั้นสูง/ลายเซ็น DNA - การวิเคราะห์พฤติกรรมขั้นสูงเป็นอัลกอริทึมการวิเคราะห์พฤติกรรมขั้นสูงที่พัฒนาโดย ESET ปรับให้เหมาะสมกับการตรวจหาเวิร์มของคอมพิวเตอร์และม้าโทรจัน และเขียนในภาษาที่ใช้เขียนโปรแกรมระดับสูง การใช้การวิเคราะห์พฤติกรรมขั้นสูงจะช่วยเพิ่มความสามารถในการตรวจหาภัยคุกคามของผลิตภัณฑ์ ESET ได้เป็นอย่างมาก ฐานข้อมูลไวรัสสามารถตรวจหาและระบุไวรัสได้อย่างเชื่อถือได้ การใช้ระบบอัพเดทอัตโนมัติ ทำให้ฐานข้อมูลใหม่ใช้ได้หลังจากค้นพบภัยคุกคามเพียงไม่กี่ชั่วโมง ข้อเสียของฐานข้อมูลไวรัสคือ ระบบจะตรวจหาไวรัสเฉพาะที่รู้จักเท่านั้น (หรือเวอร์ชันที่มีการแก้ไขเล็กน้อยของไวรัสเหล่านี้)
การกำจัด
พารามิเตอร์ของ ThreatSense มีระดับการกำจัดดังต่อไปนี้
ระดับการกำจัด |
คำอธิบาย |
---|---|
ไม่มีการกำจัด |
ผู้ใช้ปลายทางจะได้รับหน้าต่างโต้ตอบขณะล้างวัตถุและต้องเลือกการดำเนินการ (ตัวอย่างเช่น ลบ หรือ เพิกเฉย) ระดับนี้ออกแบบสำหรับผู้ใช้ขั้นสูงขึ้นซึ่งรู้ว่าควรทำขั้นตอนใดเมื่อมีการตรวจหา |
การกำจัดแบบปกติ |
การพยายามกำจัดสิ่งที่ตรวจพบขณะล้างวัตถุโดยไม่มีการแทรกแซงจากผู้ใช้ปลายทาง ในบางกรณี (ตัวอย่างเช่น ไฟล์ระบบหรือไฟล์เก็บถาวร ที่มีทั้งไฟล์ที่ไม่ติดและติดไวรัส) หากไม่สามารถกำจัดสิ่งที่ตรวจพบได้ วัตถุที่รายงานจะถูกทิ้งไว้ในตำแหน่งเดิม |
การกำจัดอย่างเข้มงวด |
การพยายามกำจัดสิ่งที่ตรวจพบขณะล้างวัตถุโดยไม่มีการแทรกแซงจากผู้ใช้ปลายทาง ในบางกรณีที่เกิดได้ยาก (ตัวอย่างเช่น ไฟล์ระบบ) หากการตรวจหาไม่สามารถปรับปรุงแก้ไขได้ วัตถุที่รายงานจะถูกทิ้งไว้ในตำแหน่งเดิม แนะนำให้ตั้ง |
การกำจัดอย่างเคร่งครัด |
การพยายามกำจัดสิ่งที่ตรวจพบขณะล้างวัตถุ ในบางกรณี หากไม่สามารถทำการกระทำใดๆ ได้ ผู้ใช้ปลายทางจะได้รับหน้าต่างโต้ตอบและต้องเลือกการดำเนินการทำความสะอาด (ตัวอย่างเช่น ลบ หรือ เพิกเฉย) แนะนำให้ใช้การตั้งค่านี้ในกรณีทั่วไป |
ลบออก |
พยายามลบไฟล์ที่ติดไวรัสทั้งหมดโดยที่ผู้ใช้ปลายทางไม่ต้องดำเนินการใดๆ |
การยกเว้น
นามสกุลเป็นส่วนหนึ่งของชื่อไฟล์ ซึ่งคั่นด้วยเครื่องหมายจุด นามสกุลจะกำหนดประเภทและเนื้อหาของไฟล์ ส่วนนี้ของการตั้งค่าพารามิเตอร์ ThreatSense จะช่วยให้คุณสามารถกำหนดประเภทไฟล์ที่จะยกเว้นจากการสแกน
อื่นๆ
เมื่อกำหนดค่าพารามิเตอร์กลไก ThreatSenseสำหรับการสแกนคอมพิวเตอร์ จะสามารถใช้ตัวเลือกในส่วน อื่นๆ ได้ดังต่อไปนี้:
สแกนสตรีมข้อมูลสำรอง (ADS) - สตรีมข้อมูลสำรองที่ใช้งานโดยระบบไฟล์ NTFS เป็นการเชื่อมโยงไฟล์และโฟลเดอร์ซึ่งจะไม่ปรากฏสำหรับเทคนิคการสแกนทั่วไป การแฝงตัวจำนวนมากพยายามหลีกเลี่ยงการตรวจหานี้ โดยปลอมแปลงตัวเองเป็นสตรีมข้อมูลสำรอง
เรียกใช้การสแกนเบื้องหลังโดยมีลำดับความสำคัญต่ำ – ลำดับการสแกนแต่ละลำดับจะใช้ทรัพยากรของระบบจำนวนหนึ่ง หากคุณทำงานกับโปรแกรมที่ใช้ทรัพยากรระบบจำนวนมาก คุณสามารถเปิดใช้การสแกนเบื้องหลังที่มีลำดับความสำคัญต่ำ และประหยัดทรัพยากรไว้สำหรับแอพพลิเคชันของคุณ
เปิดใช้งานการเพิ่มประสิทธิภาพแบบสมาร์ท – เมื่อเปิดใช้การเพิ่มประสิทธิภาพแบบสมาร์ท ระบบจะใช้การตั้งค่าที่มีประสิทธิภาพที่สุดเพื่อให้แน่ใจว่าการสแกนจะมีประสิทธิภาพและความเร็วสูงสุดไปพร้อมกัน ซึ่งโมดูลการป้องกันต่างๆ จะสแกนข้อมูลอย่างชาญฉลาด โดยใช้ประโยชน์จากวิธีการสแกนต่างๆ และนำมาใช้งานกับประเภทไฟล์ที่ระบุ หากคุณปิดใช้งานการเพิ่มประสิทธิภาพแบบสมาร์ท เราจะใช้เฉพาะการตั้งค่าที่ผู้ใช้กำหนดไว้ในแกน ThreatSense ของโมดูลเฉพาะเมื่อทำการสแกนเท่านั้น
เก็บบันทึกการลงเวลาเข้าถึงล่าสุด – เลือกตัวเลือกนี้เพื่อเก็บเวลาแรกเริ่มที่เข้าถึงไฟล์ที่สแกนแทนการอัพเดทเวลาเหล่านั้น (ตัวอย่างเช่น สำหรับใช้กับระบบสำรองข้อมูล)
ขีดจำกัด
ส่วนขีดจำกัดช่วยให้คุณสามารถระบุขนาดสูงสุดของวัตถุ และระดับของอาร์ไคฟ์ที่ซ้อนที่จะสแกน:
การตั้งค่าวัตถุ
ปิดใช้งานแถบเลื่อนที่อยู่ถัดจาก การตั้งค่าวัตถุเริ่มต้น เพื่อกำหนดค่าตัวเลือกต่อไปนี้
ขนาดวัตถุสูงสุด – กำหนดขนาดสูงสุดของวัตถุที่จะสแกน โมดูลป้องกันไวรัสที่กำหนดจะสแกนเฉพาะวัตถุที่เล็กกว่าขนาดที่ระบุเท่านั้น ผู้ที่สามารถแก้ไขตัวเลือกนี้ควรเป็นผู้ใช้ขั้นสูง ซึ่งอาจมีเหตุผลบางอย่างสำหรับการยกเว้นวัตถุขนาดใหญ่จากการสแกน ค่าเริ่มต้น: ไม่จำกัด
เวลาสแกนสูงสุดสำหรับวัตถุ (วินาที) – กำหนดค่าเวลาสูงสุดสำหรับการสแกนวัตถุ หากมีการป้อนค่าที่ผู้ใช้กำหนดไว้ โมดูลป้องกันไวรัสจะหยุดสแกนวัตถุเมื่อพ้นระยะเวลาดังกล่าว โดยไม่คำนึงว่าการสแกนจะเสร็จสิ้นแล้วหรือไม่ ค่าเริ่มต้น: ไม่จำกัด
ตั้งค่าการสแกนอาร์ไคฟ์
ปิดใช้งานแถบเลื่อนที่อยู่ถัดจาก การตั้งค่าสแกนอาไควฟ์เริ่มต้น เพื่อกำหนดค่าตัวเลือกต่อไปนี้
ระดับการซ้อนของอาร์ไคฟ์ – ระบุความลึกสูงสุดของการสแกนอาร์ไคฟ์ ค่าเริ่มต้น: 10
ขนาดไฟล์สูงสุดในอาร์ไคฟ์ – ตัวเลือกนี้ช่วยให้คุณสามารถระบุขนาดไฟล์สูงสุดสำหรับไฟล์ที่อยู่ในอาร์ไคฟ์ (เมื่อดึงข้อมูล) ที่จะสแกนได้ ค่าเริ่มต้น: ไม่จำกัด ค่าเริ่มต้น: ไม่จำกัด
เราไม่แนะนำให้แก้ไขค่าเริ่มต้น เนื่องจากไม่มีเหตุผลใดที่จะต้องแก้ไขค่านี้ในสถานการณ์ปกติ |