Algılama altyapısı
Algılama altyapısı dosyayı, e-postayı ve internet iletişimini kontrol ederek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Örneğin zararlı yazılım olarak sınıflandırılan bir nesne algılandığında düzeltme işlemi başlatılır. Algılama altyapısı bu nesneyi önce engelleyerek, ardından temizleyerek, silerek veya karantinaya alarak bertaraf edebilir.
Algılama altyapısı ayarlarını ayrıntılı olarak yapılandırmak için Gelişmiş Ayarlar'ı tıklayın veya F5 tuşuna basın.
Bu bölümde:
- Gerçek zamanlı ve makine öğrenimi koruması kategorileri
- Kötü amaçlı yazılım taramaları
- Raporlama ayarları
- Koruma ayarları
- En iyi uygulamalar
Gerçek zamanlı ve makine öğrenimi koruması kategorileri
Tüm koruma modülleri için Gerçek zamanlı ve makine öğrenimi koruması (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması, ...) aşağıdaki kategorilerin raporlama ve koruma düzeylerini yapılandırmanıza olanak tanır.
- Kötü amaçlı yazılım – Bilgisayar virüsü bilgisayarınızda bulunan dosyaların önüne veya arkasına eklenen kötü amaçlı bir kod parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Kötü amaçlı yazılım" (zararlı yazılım) daha doğru bir terimdir. Kötü amaçlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir.
Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
- İstenmeyen türden olabilecek uygulamalar – Grayware veya İstenmeyen Türden Olabilecek Uygulama (PUA'lar), niyeti virüs veya truva atları gibi diğer kötü amaçlı yazılım türleri kadar kesin şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu yazılımlar istenmeyen ek yazılımları indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veya beklenmeyen işlemleri gerçekleştirebilir.
Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz. - Tehlikeli olabilecek uygulamalar – Kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara (PUA'lara) uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir.
Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
- Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.
Gelişmiş makine öğrenimi, makine öğrenimine dayalı olarak algılamayı iyileştiren gelişmiş bir koruma katmanı olarak algılama altyapısının bir parçası olarak sunulmaktadır. Bu koruma türüyle ilgili daha fazla bilgi için Sözlüğe başvurun. |
Kötü amaçlı yazılım taramaları
Tarayıcı ayarları gerçek zamanlı tarama ve isteğe bağlı tarama için ayrı ayrı yapılandırılabilir. Varsayılan olarak, Gerçek zamanlı koruma ayarlarını kullan ayarı etkindir. Etkinleştirildiğinde alakalı İsteğe bağlı tarama ayarları Gerçek zamanlı ve makine öğrenimi koruması bölümünden alınır.
Raporlama ayarları
Bir algılama görüldüğünde (ör. bir tehdit bulunduğunda ve kötü amaçlı yazılım olarak sınıflandırıldığında), bilgiler Algılama günlüğüne kaydedilir ve ESET Endpoint Security ürününde yapılandırılmış olması halinde Masaüstü bildirimleri gösterilir.
Raporlama eşiği her kategori için yapılandırılır (bunlara "KATEGORİ" adı verilir):
- Zararlı yazılım
- İstenmeyen türden olabilecek uygulamalar
- Tehlikeli olabilecek uygulamalar
- Şüpheli uygulamalar
Raporlama, makine öğrenimi bileşeniyle birlikte algılama altyapısında gerçekleştirilir. Mevcut koruma eşiğinden daha yüksek bir raporlama eşiği ayarlayabilirsiniz. Bu raporlama ayarları nesneleri engellemeyi, temizlemeyi veya silmeyi etkilemez.
KATEGORİ raporlaması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
---|---|
Saldırgan |
KATEGORİ raporlaması maksimum hassasiyet düzeyine ayarlanır. Daha fazla algılama bildirilir. Agresif ayar, nesneleri hatalı bir şekilde KATEGORİ olarak tanımlayabilir. |
Dengeli |
KATEGORİ raporlaması dengeli olarak ayarlanır. Bu ayar, performansı dengelemek ve algılama oranlarını ve hatalı bir şekilde bildirilen nesnelerin sayısını doğru bildirecek şekilde optimize edilir. |
Temkinli |
KATEGORİ raporlaması, yeterli bir koruma düzeyi sunarken hatalı bir şekilde bildirilen nesnelerin sayısını en düşük düzeye indirecek şekilde yapılandırılır. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve KATEGORİ davranışıyla eşleştiğinde bildirilir. |
Kapalı |
CATEGORY için raporlama düzeyi etkin değildir ve bu türden algılamalar bulunmaz, bildirilmez veya temizlenmez. Bunun sonucunda bu ayar, korumayı bu algılama türü için devre dışı bırakır. |
ESET Endpoint Security koruma modüllerinin kullanılabilirliği
Ürün sürümü, program modülü sürümleri ve yapı tarihlerini belirleyin
Önemli noktalar
Ortamınız için uygun bir eşik değer ayarlarken göz önüne alınacak önemli noktalar:
- Dengeli eşik ayarların çoğu için önerilir.
- Temkinli eşiği, güvenlik yazılımı tarafından hatalı şekilde tanımlanan nesnelerin sayısını en düşük düzeye indirmeye öncelik verilen ortamlar için önerilir.
- Yüksek raporlama eşiği daha yüksek bir algılama oranı sunsa da hatalı bir şekilde tanımlanan nesnelerin sayısını artırabilir.
- Gerçek dünya perspektifinden bakıldığında temiz nesnelerin zararlı yazılım olarak yanlış bir şekilde sınıflandırılmasını tamamen önlemek mümkün olmadığı gibi algılama oranının %100 olması da garanti edilemez.
- ESET Endpoint Security Vve modüllerini güncel halde tutarak performans ve algılama oranlarının doğruluğu arasındaki dengeyi en üst düzeye çıkarırken hatalı bildirilen nesnelerin sayısını en düşük düzeye indirin.
Koruma ayarları
CATEGORY olarak sınıflandırılan bir nesne bildirildiğinde program nesneyi engeller ve ardından temizler, siler ya da Karantinaya alır.
KATEGORİ koruması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
---|---|
Saldırgan |
Bildirilen agresif (veya daha düşük) düzeydeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. Bu ayar, tüm uç noktalar agresif ayarlarla tarandığında ve hatalı olarak bildirilen nesneler algılama istisnalarına eklendiğinde önerilir. |
Dengeli |
Bildirilen dengeli (veya düşük) seviyedeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Temkinli |
Bildirilen temkinli algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Kapalı |
Yanlışlıkla bildirilen nesnelerin tespit edilmesi ve tarama dışı bırakılması için kullanılabilir. |
En iyi uygulamalar
YÖNETİLMEYEN (Bağımsız istemci iş istasyonu)
Varsayılam önerilen değerleri olduğu gibi bırakın.
YÖNETİLEN ORTAM
Bu ayarlar genellikle bir ilke üzerinden iş istasyonlarına uygulanır.
1. İlk aşama
Bu aşama bir haftaya kadar sürebilir.
- Tüm Raporlama eşiklerini Dengeli olarak ayarlayın.
NOT: Gerekirse Agresif olarak ayarlayın. - Zararlı yazılım için Korumayı Dengeli olarak ayarlayın veya bırakın.
- Diğer KATEGORİLER için Korumayı Temkinli olarak ayarlayın.
NOT: Hatalı olarak tanımlananlar da dahil olmak üzere bulunan tüm algılamalar düzeltilebileceği için bu aşamada Koruma eşiğini Agresif olarak ayarlamanız önerilmez. - Hatalı olarak tanımlanan nesneleri Alg günlüğünden belirleyin ve bunları önce Algılamayla ilgili tarama dışı bırakma işlemleri'ne ekleyin.
2. Aktarım aşaması
- "Üretim aşamasını" test olarak iş istasyonlarından bazılarına (ağdaki tüm iş istasyonlarına değil) uygulayın.
3. Üretim aşaması
- Tüm Koruma eşiklerini Dengeli olarak ayarlayın.
- Uzaktan yönetilirken ESET Endpoint Security için uygun bir antivirus önceden tanımlanmış ilke kullanın.
- En yüksek algılama oranları gerekliyse ve hatalı tanımlanan nesneler kabul ediliyorsa Agresif koruma eşiği ayarlanabilir.
- Olası eksik algılamalar için Algılama günlüğünü veya ESET PROTECT raporlarını inceleyin.