Параметри ThreatSense
ThreatSense – це технологія, яка складається з багатьох комплексних методів виявлення загроз. Вона проактивна, тобто забезпечує захист навіть у перші години поширення нової загрози. У ній поєднуються різні методи (аналіз коду, емуляція коду, родові сигнатури, сигнатури вірусів). Це суттєво підвищує рівень захисту системи. Підсистема сканування може контролювати одночасно кілька потоків даних, тим самим збільшуючи ефективність системи та швидкість виявлення загроз. Окрім того, технологія ThreatSense успішно знищує руткіти.
У налаштуваннях підсистеми ThreatSense можна задати кілька параметрів сканування:
•типи й розширення файлів, які потрібно сканувати;
•комбінація різних методів виявлення;
•рівні очистки тощо.
Для різних сценаріїв інколи потрібно налаштувати індивідуальні конфігурації. Зважаючи на це, підсистему ThreatSense можна налаштовувати окремо для кожного з таких модулів захисту:
•Захист файлової системи в режимі реального часу
•Сканування шкідливого програмного забезпечення
•Захист доступу до Інтернету
•Захист поштового клієнта
Параметри ThreatSense ретельно оптимізовано для кожного модуля. Унесення змін у ці параметри суттєво вплине на роботу системи. Наприклад, якщо ввімкнути обов’язкове сканування упакованих програм або розширену евристику для модуля захисту файлової системи в режимі реального часу, робота системи може значно сповільнитися (зазвичай такі методи використовуються лише для сканування щойно створених файлів).
Перевірити об’єкти
У цьому розділі можна визначати компоненти комп’ютера та файли, які скануватимуться на наявність проникнень.
Файли електронної пошти: програма підтримує такі розширення: DBX (Outlook Express) і EML.
Архіви: програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.
Саморозпакувальні архіви – це архіви, які можуть розпаковуватися самостійно.
Упаковані програми: після виконання ці програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Окрім стандартних статичних пакувальників (наприклад, UPX, yoda, ASPack, FSG), сканер може розпізнати кілька інших пакувальників за допомогою емуляції коду.
Опції сканування
Виберіть методи сканування системи на наявність проникнень. Доступні наведені нижче варіанти:
Евристика: алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології – можливість виявляти шкідливе програмне забезпечення, якого не існувало під час формування попередньої вірусної бази даних або не було включено до неї. Недолік – (дуже мала) імовірність помилкових сигналів.
Розширені евристики/DNA-підписи – у розширеній евристиці реалізовано унікальний евристичний алгоритм, розроблений компанією ESET, який оптимізовано для виявлення комп’ютерних черв’яків, троянських програм і написано мовами програмування високого рівня. Використання розширеної евристики значно розширює можливості продуктів ESET для виявлення загроз. Сигнатури – надійний засіб виявлення й визначення вірусів. Автоматична система оновлення дає змогу отримувати нові сигнатури протягом кількох годин із моменту виявлення загрози. Недолік використання сигнатур полягає в тому, що визначити можна лише відомі віруси (або їх дещо змінені версії).
Очистка
Параметри ThreatSense мають такі рівні очищення:
Рівень очистки |
Опис |
|---|---|
Без очищення |
Під час очищення об’єктів для кінцевого користувача відкривається інтерактивне вікно, де потрібно вибрати відповідну дію (наприклад, видалити або пропустити). Цей рівень призначений для більш досвідчених користувачів, які знають, що потрібно зробити у випадку виявлення. |
Стандартне очищення |
Спробувати очистити виявлений об’єкт під час очищення об’єктів без втручання кінцевого користувача. У деяких випадках (наприклад, системні файли або архіви з очищеними та інфікованими файлами), якщо виявлений об’єкт не можна очистити, він залишається у вихідному розташуванні. |
Ретельне очищення |
Спробувати очистити виявлений об’єкт під час очищення об’єктів без втручання кінцевого користувача. У деяких випадках (наприклад, для системних файлів) виявлений об’єкт неможливо виправити, тому він залишатиметься у вихідному розташуванні. |
Ретельне очищення |
Спробувати очистити виявлений об’єкт під час очищення об’єктів. У деяких випадках, якщо програмі не вдається виконати жодної дії, кінцевий користувач отримує інтерактивне сповіщення, у якому потрібно вказати, яким чином очистити об’єкт (наприклад, видалити або проігнорувати). Цей параметр рекомендовано в більшості випадків. |
Видалити |
Спробувати видалити всі інфіковані файли без втручання кінцевого користувача. |
Виключення
Розширення файлу — це відокремлена крапкою частина імені файлу, яка визначає його тип і вміст. Цей розділ налаштування параметрів ThreatSense дає змогу вказати типи файлів для виключення зі сканування.
Інше
Під час налаштування параметрів підсистеми ThreatSense для сканування комп’ютера за вимогою доступні також наведені нижче опції розділу Інше.
Перевіряти альтернативні потоки даних (ADS): файлова система NTFS використовує альтернативні потоки даних, тобто асоціації файлів і папок, невидимі для звичайних методик перевірки. Багато загроз намагаються обійти виявлення, маскуючись як альтернативні потоки даних.
Запускати фонові перевірки з низьким пріоритетом: на кожну процедуру сканування витрачається певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.
Увімкнути Smart-оптимізацію: коли Smart-оптимізацію ввімкнено, система використовує оптимальні параметри для забезпечення найефективнішого рівня сканування, одночасно підтримуючи найвищу швидкість цього процесу. Різноманітні модулі захисту виконують інтелектуальне сканування з використанням різних методів, які застосовуються до відповідних типів файлів. Якщо Smart-оптимізацію вимкнуто, під час сканування застосовуються лише визначені користувачем у ядрі ThreatSense параметри для певних модулів.
Зберегти час останнього доступу: установіть цей прапорець, щоб зберігати початковий час доступу до сканованих файлів, а не оновлювати їх (наприклад, якщо цього потребує робота систем резервного копіювання даних).
Обмеження
У розділі "Обмеження" можна вказати максимальний розмір об’єктів і число рівнів вкладених архівів, які необхідно сканувати.
Параметри об’єкта
Вимкніть параметр Параметри об’єкта за замовчуванням за допомогою повзунка, щоб налаштувати наведені нижче параметри:
Максимальний розмір об’єкта: визначає максимальний розмір об’єктів, які потрібно сканувати. Цей антивірусний модуль буде сканувати тільки ті об’єкти, розмір яких менше за вказаний. Цей параметр рекомендується змінювати тільки досвідченим користувачам, у яких може виникнути потреба виключити з перевірки великі об’єкти. Значення за замовчуванням: необмежено.
Максимальний час перевірки об’єкта (с): визначає максимальний час перевірки об’єкта. Якщо в це поле введено користувацьке значення, після завершення відповідного часу антивірусний модуль припинить перевірку об’єкта, незалежно від того, чи закінчилася вона. Значення за замовчуванням: необмежено.
Параметри перевірки архівів
Вимкніть параметр Параметри сканування архіву за замовчуванням за допомогою повзунка, щоб налаштувати наведені нижче параметри:
Глибина архіву: визначає максимальну глибину сканування архіву. За замовчуванням використовується файл: 10.
Максимальний розмір файлу в архіві: за допомогою цього параметра можна вказати максимальний розмір для файлів, що містяться в архівах (у видобутому стані), які потрібно просканувати. Значення за замовчуванням: необмежено.
|
Змінювати значення за замовчуванням не рекомендується, оскільки за нормальних обставин для цього немає причин. |
