Анықтау механизмі
Анықтау механизмі файлды, электрондық поштаны және Интернет байланысын бақылау арқылы зиянды жүйелік шабуылдардан қорғайды. Мысалы, егер зиянды бағдарлама ретінде жіктелген нысан анықталса, түзету басталады. Анықтау механизмі оны алдымен блоктап, кейін тазалау, жою немесе карантинге жылжыту арқылы жоя алады.
Анықтау механизмі параметрлерін егжей-тегжейлі конфигурациялау үшін Кеңейтілген орнату опциясын немесе F5 пернесін басыңыз.
Осы бөлімде:
- Нақты уақытта және компьютерлік оқуды қорғау санаттары
- Зиянды бағдарламаларды қарап шығу
- Хабарлауды орнату
- Қорғауды орнату
- Озық әдістер
Нақты уақытта және компьютерлік оқуды қорғау санаттары
Барлық қорғау модульдеріне (мысалы, Файлдық жүйені нақты уақытта қорғау, Вебке кіруді қорғау, ...) арналған Нақты уақытта және компьютерлік оқытуды қорғау мына санаттардың хабарлау мен қорғау деңгейлерін конфигурациялау мүмкіндігін береді:
- Зиянды бағдарлама — компьютеріңіздегі бар файлдарға алдын ала үстелетін немесе қосылатын зиянды код бөлігі. Ал «вирус» терминіне келетін болсақ, ол әдетте кез келген қауіп түрін білдіру үшін қате пайдаланылады. Оның орнына нақтырақ «зиянды бағдарлама» (зиянды бағдарламалық құрал) термині бірте-бірте пайдаланылуда және ауыстыруда. Зиянды бағдарламаны анықтау компьютерлік оқыту құрамдасымен біріктірілген анықтау механизмі модулімен орындалады.
Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз.
- Ықтимал қалаусыз бағдарламалар – Шартты зиянды бағдарлама немесе ықтимал қалаусыз бағдарламалар (PUA) — вирустар немесе троялық аттар сияқты зиянды бағдарламалардың басқа түрлеріндегідей ниеті міндетті түрде зиянды емес бағдарламалық құралдардың кең санаты. Дегенмен, ол қосымша қалаусыз бағдарламалық құралды орнатуы, сандық құрылғының әрекетін өзгертуі немесе пайдаланушы мақұлдамаған немесе күтпеген әрекеттерді орындауы мүмкін.
Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз. - Ықтимал қауіпті бағдарламалар — Зиянды мақсаттарда теріс пайдалану ықтималдығы бар заңды коммерциялық бағдарламалық құралды білдіреді. Ықтимал қауіпті бағдарламаларға (PUA) қашықтан қатынасу құралдары, құпия сөздерді бұзатын бағдарламалар және пернетақталық тыңшылар (пайдаланушы басқан әрбір пернені жазып отыратын бағдарламалар) кіреді.
Осы қолданбалар түрлері туралы Глоссарий ішінде көбірек оқыңыз.
- Күмәнді қолданбалар бумалаушылар не қорғаушы арқылы сығылған бағдарламаларды қамтиды. Қорғаушылардың осы түрлерін анықтаудан жасыру үшін зиянкес авторлар жиі пайдаланады.
Кеңейтілген компьютерлік оқыту енді компьютерлік оқыту негізінде анықтауды жақсартатын кеңейтілген қорғау деңгейі ретіндегі анықтау механизмінің бөлігі болып табылады. Осы қорғау түрі туралы Глоссарий ішінде көбірек оқыңыз. |
Зиянды бағдарламаларды қарап шығу
Сканер параметрлерін нақты уақыттағы сканер және талап бойынша сканер үшін бөлек конфигурациялауға болады. Әдепкі бойынша, Нақты уақытта қорғау параметрлерін пайдалану опциясын қосулы болады. Қосылған кезде тиісті Талап бойынша қарап шығу параметрлері Нақты уақытта және компьютерлік оқытуды қорғау бөлімінен иеленеді.
Хабарлауды орнату
Анықталған элемент табылған кезде (мысалы, қауіп табылады және зиянды бағдарлама ретінде жіктеледі) ақпарат Анықталған элементтер журналы ішіне жазылады және ESET Endpoint Security ішінде конфигурацияланса, Жұмыс үстелінің хабарландырулары пайда болады.
Хабарлау шегі әрбір санатқа («САНАТ» деп аталатын) конфигурацияланады:
- Зиянды бағдарлама
- Ықтимал қалаусыз бағдарламалар
- Ықтимал қауіпті
- Күдікті қолданбалар
Компьютерлік оқыту құрамдасын қоса анықтау механизмімен орындалған хабарлау. Ағымдағы қорғау шегінен жоғарылау хабарлау шегін орнатуға болады. Осы хабарлау параметрлері нысандарды блоктауға, тазалауға немесе жоюға ықпал етпейді.
САНАТ хабарлауы шегін (немесе деңгейін) өзгертпес бұрын мынаны оқып шығыңыз:
Шек |
Түсініктеме |
---|---|
Агрессивті |
САНАТ хабарлауы ең жоғары сезгіштікке конфигурацияланған. Көбірек анықталған элементтер хабарланады. Агрессивті параметрі нысандарды САНАТ ретінде қате анықтауы мүмкін. |
Тепе-тең |
САНАТ хабарлауы тепе-тең ретінде конфигурацияланған. Бұл параметр анықтау деңгейлерінің өнімділігі мен нақтылығын және қате хабарланатын нысандар санын теңгеру үшін оңтайландырылады. |
Сақ |
САНАТ хабарлауы жеткілікті қорғау деңгейін сақтап, қате анықталған нысандарды барынша азайтуға конфигурацияланған. Ықтималдық айқын болып, САНАТ әрекетіне сәйкес болған кезде ғана нысандар хабарланады. |
Өшіру |
САНАТҚА арналған хабарлау белсенді емес және осы түрдің анықталған элементтері табылмады, хабарланбады не тазаланбады. Нәтижесінде бұл параметр осы анықталған элемент түрінен қорғауды өшіреді. |
ESET Endpoint Security қорғау модульдерінің қолжетімділігі
Өнім нұсқасын, бағдарлама модулі нұсқаларын және жинақ күндерін анықтау
Негізгі тұстар
Ортаңыз үшін тиісті шекті орнатқан кездегі бірнеше негізгі тұс:
- Тепе-тең шегі орнатулардың көбісіне ұсынылады.
- Сақтық шегі қауіпсіздік бағдарламалық құралымен қате анықталған нысандарды барынша азайтуға басымдық берілетін орталарда ұсынылады.
- Хабарлау шегі неғұрлым жоғары болса, анықтау деңгейі соғұрлым жоғары болады, бірақ қате айқындалған нысандар ықтималдығы жоғарылау болады.
- Шын мәнінде 100% анықтау деңгейіне, әрі тазаланған нысандардың зиянды бағдарлама ретінде дұрыс санатталмауына жол бермеудің 0% ықтималдығына кепілдік берілмейді.
- Анықтау деңгейлерінің өнімділігі мен нақтылығы және қате хабарланатын нысандар саны арасындағы тепе-теңдікті барынша арттыру үшін ESET Endpoint Security және модульдерін жаңартылған күйде сақтаңыз.
Қорғауды орнату
Егер САНАТ ретінде жіктелген нысан хабарланса, бағдарлама нысанды блоктап, кейін оны тазалайды, жояды не Карантин ішіне жылжытады.
САНАТ қорғауы шегін (немесе деңгейін) өзгертпес бұрын мынаны оқып шығыңыз:
Шек |
Түсініктеме |
---|---|
Агрессивті |
Хабарланатын агрессивті (немесе төмендеу) деңгейде анықталған элементтер блокталған және автоматты түзету (яғни, тазалау) іске қосылады. Барлық соңғы нүктелер агрессивті параметрлермен тексеріліп, қате хабарланған нысандар анықтау ерекшеліктеріне қосылған кезде бұл параметрді пайдалану ұсынылады. |
Тепе-тең |
Хабарланатын тепе-тең (немесе төмендеу) деңгейде анықталған элементтер блокталады және автоматты түзету (яғни, тазалау) іске қосылады. |
Сақ |
Хабарланатын сақтық деңгейінде анықталған элементтер блокталған және автоматты түзету (яғни, тазалау) іске қосылады. |
Өшіру |
Қате хабарланатын нысандарды анықтау және қоспау үшін пайдалы. |
Озық әдістер
БАСҚАРЫЛМАЙТЫН (Жеке клиенттік жұмыс станциясы)
Әдепкі ұсынылған мәндерді қалпында сақтаңыз.
БАСҚАРЫЛАТЫН ОРТА
Бұл параметрлер әдетте саясат арқылы жұмыс станцияларына қолданылады.
1. Бастапқы кезең
Бұл кезең бір аптаға дейін созылуы мүмкін.
- Барлық Хабарлау шектерін Тепе-тең мәніне орнатыңыз.
ЕСКЕРТПЕ: Егер қажет болса, Агрессивті мәніне орнатыңыз. - Зиянды бағдарлама үшін Қорғау опциясын Тепе-тең ретінде орнатыңыз не сақтаңыз.
- Басқа САНАТТАР үшін Қорғау опциясын Сақ мәніне орнатыңыз.
ЕСКЕРТПЕ: Осы кезеңде Қорғау шегін Агрессивті мәніне орнату ұсынылмайды, себебі қате айқындалғандарды қоса барлық анықталған элементтер түзетіледі. - Анықталған элементтер журналы ішінен қате айқындалған нысандарды анықтаңыз және алдымен оларды Анықтау ерекшеліктері ішіне қосыңыз.
2. Өтпелі кезең
- «Өндіріс кезеңін» кейбір жұмыс станцияларына сынақ ретінде енгізіңіз (желідегі барлық жұмыс станцияларына емес).
3. Өндіріс кезеңі
- Барлық Қорғау шектерін Тепе-тең мәніне орнатыңыз.
- Қашықтан басқарылған кезде ESET Endpoint Security қолданбасына арналған тиісті антивирустың алдын ала анықталған саясатын пайдаланыңыз.
- Егер ең жоғары анықтау деңгейлері қажет болып, қате айқындалған нысандар қабылданса, Агрессивті қорғау шегін орнатуға болады.
- Енгізілмей қалған анықталған элементтер бойынша Анықталған элементтер журналын немесе ESET PROTECT есептерін тексеріңіз.