Параметри ThreatSense

ThreatSense – це технологія, у якій використовується багато складних методів виявлення загрози. Вона проактивна, тобто забезпечує захист під час раннього розповсюдження нової загрози. Технологія використовує поєднання аналізу коду, емуляції коду, загальних і вірусних сигнатур, що працюють разом заради значного поліпшення безпеки системи. Ядро сканування може одночасно керувати кількома потоками даних, що підвищує ефективність і частоту виявлення. Технологія ThreatSense також успішно усуває руткіти.

У налаштуваннях ядра ThreatSense можна задати кілька параметрів сканування:

•Типи й розширення файлів, які потрібно сканувати

•Комбінації різних методів виявлення

•Рівні очистки тощо

Використовуйте ESET PROTECT для зміни конфігурації. Виберіть один із наведених нижче модулів і клацніть Параметри ThreatSense. Різні сценарії безпеки можуть потребувати різних конфігурацій. Пам’ятайте: ThreatSense можна налаштувати окремо для наведених нижче модулів захисту.

•Захист файлової системи в режимі реального часу

•Сканування шкідливого ПЗ

•Віддалене сканування

•Захист доступу до Інтернету

Параметри ThreatSense максимально оптимізовані для кожного модуля, а їх зміна може істотно вплинути на роботу системи. Наприклад, якщо змінити параметри на постійне сканування упакованих програм або ввімкнути розширену евристику в модулі захисту файлової системи в режимі реального часу, це може призвести до сповільнення роботи системи (за допомогою цих методів зазвичай скануються лише нові файли).

Перевірити об'єкти

У цьому розділі можна визначати компоненти комп’ютера та файли, які скануватимуться на наявність проникнень.

•Завантажувальні сектори/UEFI: сканування завантажувальних секторів/UEFI на наявність вірусів у головний завантажувальний записі.

•Файли електронної пошти — Програма підтримує такі розширення: DBX (Outlook Express) і EML.

•Архіви — Програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.

•Саморозпакувальні архівів: це архіви (SFX), які можуть розпаковуватися самостійно.

•Упаковані програми — Після виконання упаковані програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Крім стандартних статичних пакувальників (UPX, yoda, ASPack, FSG тощо), сканер може розпізнати кілька додаткових типів пакувальників завдяки емуляції коду.

Опції сканування

Виберіть методи сканування системи на наявність заражень. Доступні вказані нижче опції.

•Евристика: алгоритм, який аналізує зловмисну активність програм. Основна перевага цієї технології — можливість виявляти шкідливе програмне забезпечення, якого не існувало під час формування попередньої бази даних вірусних сигнатур. Недоліком є можливість повернення помилкових сигналів, проте ймовірність цього дуже низька.

•Розширений евристичний аналіз/Родові сигнатури — У розширеному евристичному аналізі реалізовано унікальний евристичний алгоритм, розроблений компанією ESET та оптимізований для виявлення комп’ютерних черв’яків і троянських програм, написаних мовами програмування високого рівня. Використання розширеного евристичного аналізу значно збільшує можливості продуктів ESET із виявлення загроз. Сигнатури можуть надійно виявляти й ідентифікувати віруси. Завдяки автоматичній системі оновлення нові сигнатури стають доступні протягом кількох годин після виявлення загрози. Недоліком сигнатур є те, що вони виявляють лише відомі їм віруси (або трохи змінені версії цих вірусів).

Виключення

Розширення – це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. У цьому розділі налаштування параметрів ThreatSense дає змогу визначити типи файлів, які потрібно виключити зі сканування.

Інше

Під час налаштування параметрів ядра ThreatSense для сканування комп’ютера за вимогою доступні також наведені нижче опції в розділі Інше.

•Запускати фонові перевірки з низьким пріоритетом: на кожну процедуру сканування витрачається певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.

•Увімкнути Smart-оптимізацію – Якщо Smart-оптимізацію ввімкнено, то для забезпечення найефективнішого рівня сканування та підтримання максимальної швидкості сканування використовуватимуться оптимальні параметри. Модулі захисту використовують різні розумні методи сканування й застосовують їх до певних типів файлів. Якщо Smart-оптимізацію вимкнено, під час сканування застосовуватимуться лише визначені користувачем параметри ядра ThreatSense певних модулів.

•Зберегти час останньго доступу – Виберіть цю опцію, щоб зафіксувати час першого доступу до сканованих файлів, а не час їх оновлення (наприклад, для використання в системах резервного копіювання).

Обмеження

У розділі "Обмеження" можна вказати максимальний розмір об’єктів і рівнів вкладених архівів, які потрібно сканувати:

Параметри об'єкта

Щоб змінити параметри об’єкта, вимкніть Параметри об’єкта за замовчуванням.

•Максимальний розмір об'єкта — Визначає максимальний розмір об’єктів, які потрібно сканувати. Після встановлення цього параметра відповідний антивірусний модуль скануватиме лише об’єкти, розмір яких не перевищуватиме зазначений. Цю опцію слід змінювати лише досвідченим користувачам, які можуть мати особливі причини для виключення зі сканування більших об’єктів. Значення за замовчуванням – необмежено.

•Максимальний час перевірки об’єкта (с): визначає максимальний час перевірки об’єкта. Якщо тут указано значення, визначене користувачем, модуль захисту перестане перевіряти об’єкт після закінчення відповідного періоду часу, незалежно від того, чи було завершено сканування. Значення за замовчуванням – необмежено.

Параметри перевірки архівів

Щоб змінити параметри сканування архівів, приберіть прапорець Параметри сканування архівів за замовчуванням.

•Глибина архіву: визначає максимальну глибину сканування архіву. За замовчуванням використовується файл: 10

•Максимальний розмір файлу в архіві – Цей параметр дає змогу вказати максимальний розмір файлів, що містяться в архівах (після видобування), які потрібно просканувати. Значення за замовчуванням – необмежено.