ESET Online pomoć

Pretraga Srpski
Izaberite temu       

Mašina za otkrivanje

Mašina za otkrivanje štiti od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i komunikaciju preko interneta. Na primer, ako je objekat klasifikovan kao malver, započinje rešavanje. Mašina za otkrivanje može da ga eliminiše tako što će ga prvo blokirati, a zatim očistiti, ukloniti ili premestiti u karantin.

Da biste detaljno konfigurisali podešavanja mašine za otkrivanje, izaberite opciju Napredno podešavanje ili pritisnite taster F5.

U ovom odeljku:


Kategorije zaštite u realnom vremenu i zaštite mašinskog učenja

Zaštita u realnom vremenu i zaštita mašinskog učenja za sve module zaštite (na primer, zaštita sistema datoteka u realnom vremenu, zaštita pristupa vebu...) dozvoljava da konfigurišete prijavljivanje i nivoe zaštite za sledeće kategorije:

  • Malver – Računarski virus predstavlja deo zlonamernog koda koji se dodaje postojećim datotekama na računaru. Međutim, termin „virus“ se često koristi na pogrešan način. „Malver“ (zlonamerni softver) je precizniji termin. Otkrivanje malvera vrši modul mašine za otkrivanje u kombinaciji sa komponentom za mašinsko učenje.
    Više o ovim tipovima aplikacija pročitajte u Rečniku.
  • Potencijalno neželjene aplikacije – Grejver ili potencijalno neželjene aplikacije (PUA) je široka kategorija softvera čija namena nije direktno zlonamerna, kao što je slučaj sa drugim tipovima malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao.
    Više o ovim tipovima aplikacija pročitajte u Rečniku.
  • Potencijalno nebezbedne aplikacije – Odnosi se na legitimni komercijalni softver koji može da se iskoristi u zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera).
    Više o ovim tipovima aplikacija pročitajte u Rečniku.
  • Sumnjive aplikacije obuhvataju programe komprimovane pomoću packer programa ili zaštitnika. Autori malvera često koriste ove tipove zaštitnika da bi izbegli otkrivanje.

CONFIG_SCANNER


note

Napredno mašinsko učenje je sada deo mašine za otkrivanje kao napredni sloj zaštite koji poboljšava otkrivanje na osnovu mašinskog učenja. Pročitajte više o ovoj vrsti zaštite u Rečniku.


Skeniranja malvera

Postavke skeniranja mogu zasebno da se konfigurišu za skeniranje u realnom vremenu i skeniranje na zahtev. Podrazumevano je omogućena opcija Korišćenje podešavanja zaštite u realnom vremenu. Kada je omogućena, relevantne postavke skeniranja na zahtev se nasleđuju iz odeljka Zaštita u realnom vremenu i zaštita mašinskog učenja.


Podešavanje prijavljivanja

Kada se otkriju stavke (npr. otkrivena je pretnja i klasifikovana je kao malver), informacije se snimaju u Evidenciji otkrivenih stavki i prikazuju se Obaveštenja na radnoj površini ako su konfigurisana u proizvodu ESET Endpoint Security.

Ograničenje prijavljivanja se konfiguriše za svaku kategoriju (označava se kao „KATEGORIJA“):

  1. Malver
  2. Potencijalno neželjene aplikacije
  3. Potencijalno nebezbedno
  4. Sumnjive aplikacije

Prijavljivanje se obavlja pomoću mašine za otkrivanje, uključujući komponentu mašinskog učenja. Možete da podesite veće ograničenje za prijavljivanje od postojećeg ograničenja zaštite. Ove postavke prijavljivanja ne utiču na blokiranje, čišćenje ili brisanje objekata.

Pročitajte sledeće pre promena ograničenja (ili nivoa) za prijavljivanje za KATEGORIJU:

Ograničenje

Objašnjenje

Agresivno

KATEGORIJA prijavljivanja konfigurisana na maksimalnu osetljivost. Prijavljeno je još otkrivenih stavki. Agresivno podešavanje može lažno da identifikuje objekte kao KATEGORIJA.

Balansirano

KATEGORIJA prijavljivanja konfigurisana kao „Balansirano“. Ovo podešavanje je optimizovano da balansira performanse i preciznost stopa otkrivanja i broja lažno prijavljenih objekata.

Oprezno

KATEGORIJA prijavljivanja konfigurisana da umanji broj lažno identifikovanih objekata uz zadržavanje dovoljnog nivoa zaštite. Objekti se prijavljuju samo kada je verovatnoća očigledna i kada se poklapa sa ponašanjem KATEGORIJA.

Isključeno

Prijavljivanje za KATEGORIJU nije aktivno i otkrivene stavke ovog tipa se ne pronalaze, ne prijavljuju niti se čiste. Kao rezultat toga, ovo podešavanje onemogućava zaštitu od ovog tipa otkrivanja.
Opcija „Isključeno“ nije dostupna za prijavljivanje malvera i ona je podrazumevana vrednost za potencijalno nebezbedne aplikacije.

arrow_down_business Dostupnost ESET Endpoint Security modula zaštite

arrow_down_business Utvrdite verziju proizvoda, verzije modula programa i datum verzije

Ključne napomene

Nekoliko ključnih napomena prilikom podešavanja odgovarajućeg ograničenja za okruženje:

  • Ograničenje Balansirano se preporučuje za većinu podešavanja.
  • Ograničenje Oprezno se preporučuje za okruženja u kojima je prioritet softvera za bezbednost da se smanji lažno identifikovanje objekata.
  • Što je veće ograničenje prijavljivanja, veća je stopa otkrivanja stavki, ali je i veća šansa za lažno identifikovanje objekata.
  • S tačke gledišta realnosti, ne postoji garancija da će stopa otkrivenih stavki biti 100%, niti ima 0% šanse da se izbegne pogrešna kategorizacija čistih objekata kao malvera.
  • Omogućite da ESET Endpoint Security i njegovi moduli budu ažurni da bi se maksimalno povećalo balansiranje između performansi i preciznosti stopa otkrivenih stavki, kao i broja lažno prijavljenih objekata.

Podešavanje zaštite

Ako je prijavljen objekat koji je klasifikovan kao KATEGORIJA, program blokira objekat, a zatim ga čisti, uklanja ili premešta u Karantin.

Pročitajte sledeće pre promena ograničenja (ili nivoa) za KATEGORIJU zaštite:

Ograničenje

Objašnjenje

Agresivno

Prijavljena otkrivanja agresivnog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje). Ovo podešavanje se preporučuje kada su sve krajnje tačke skenirane pomoću agresivnih postavki i lažno prijavljeni objekti su dodati u izuzetke otkrivenih stavki.

Balansirano

Prijavljene otkrivene stavke balansiranog nivoa (ili nižeg) se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje).

Oprezno

Prijavljene otkrivene stavke opreznog nivoa se blokiraju i pokreće se automatsko rešavanje (tj. čišćenje).

Isključeno

Korisno za identifikaciju i izuzimanje lažno prijavljenih objekata.
Opcija „Isključeno“ nije dostupna za zaštitu od malvera i ona je podrazumevana vrednost za potencijalno nebezbedne aplikacije.


Najbolje prakse

BEZ UPRAVLJANJA (Radna stanica pojedinačnog klijenta)

Ostavite podrazumevane preporučene vrednosti bez izmena.

OKRUŽENJE SA UPRAVLJANJEM

Ova podešavanja se obično primenjuju na radne stanice preko polise.

1. Početna faza

Ova faza može da traje do nedelju dana.

  • Podesite sva ograničenja za Prijavljivanje na Balansirano.
    NAPOMENA: Po potrebi, podesite na Agresivno.
  • Podesite ili ostavite ograničenje Zaštita za malver na Balansirano.
  • Podesite ograničenje Zaštita za druge KATEGORIJE na Oprezno.
    NAPOMENA: Preporučeno je da u ovoj fazi podesite ograničenje Zaštita na Agresivno jer će sve otkrivene stavke biti rešene, uključujući one koje su lažno identifikovane.
  • Identifikujte lažno identifikovane objekte na osnovu Evidencije otkrivenih stavki i dodajte ih najpre u Izuzimanja otkrivenih stavki.

2. Faza tranzicije

  • Primenite „Fazu proizvodnje“ na neke od radnih stanica radi testiranja (ne za sve radne stanice na mreži).

3. Faza proizvodnje

  • Podesite sva ograničenja Zaštita na Balansirano.
  • Kada se upravlja daljinski, koristite odgovarajuću unapred definisanu polisu za antivirus za ESET Endpoint Security.
  • Ograničenje zaštite Agresivno može da se podesi ako su obavezne najviše stope otkrivenih stavki i prihvaćeni su lažno identifikovani objekti.
  • Proverite u Evidenciji otkrivenih stavki ili ESET PROTECT izveštajima moguće otkrivene stavke koje nedostaju.