ESET-online-ohje

Valitse aihe

Suojaukset

Suojaukset-ominaisuus suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos esimerkiksi ohjelma tunnistaa haittaohjelmaksi luokitellun kohteen, korjaus alkaa. Suojaukset-ominaisuus voi poistaa uhan estämällä sen ensin ja sitten puhdistamalla sen, poistamalla sen tai siirtämällä sen karanteeniin.

Jos haluat määrittää suojaukset yksityiskohtaisesti, avaa Lisäasetukset > Suojaukset.


warning

Vain kokenut käyttäjä voi tehdä muutoksia suojauksiin. Väärin määritetyt asetukset saattavat heikentää suojausta.

Tässä osiossa:


Tunnistusvastaukset

Tunnistusvastausten avulla voit määrittää raportointi- ja suojaustasot seuraaville luokille:

  • Haittaohjelmien tunnistukset (koneoppimisella) – Tietokonevirus on osa haitallista koodia, joka lisätään tai liitetään tietokoneessa oleviin tiedostoihin. Termiä "virus" käytetään kuitenkin usein väärin. "Haittaohjelma" (haitallinen ohjelmisto) on tarkempi termi. Tunnistusohjelmamoduuli ja koneoppimiskomponentti tunnistavat haittaohjelmat yhdessä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
  • Mahdollisesti ei-toivotut sovellukset – Grayware-ohjelmistot tai mahdollisesti ei-toivotut sovellukset on laaja ryhmä. Nämä ohjelmistot voivat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
  • Epäilyttäviä sovelluksia ovat ohjelmat, jotka on pakattu pakkaajien tai suojaajien avulla. Tämäntyyppisiä suojaajia käytetään usein haittaohjelmien luomiseen ja piilottamiseen tunnistamisyrityksiltä.
  • Mahdollisesti vaaralliset sovellukset – Viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.

CONFIG_SCANNER


note

Parannettu suojaus

Kehittynyt koneoppiminen on nyt osa suojauksia kehittyneenä suojauskerroksena, joka parantaa tunnistusta koneoppimisen mukaan. Lisätietoja tästä suojaustyypistä on sanastossa.


Raportointiasetukset

Tunnistuksen ilmetessä (esim. jos uhka löytyy ja se luokitellaan haittaohjelmaksi), tiedot tallennetaan tunnistuslokiin ja työpöytäilmoitukset näytetään, jos ne on määritetty tuotteeseen ESET Endpoint Security.

Raportointikynnys määritetään kullekin luokalle (”LUOKKA”):

  1. Haittaohjelmien tunnistukset
  2. Mahdollisesti ei-toivotut sovellukset
  3. Mahdollisesti vaarallinen
  4. Epäilyttävät sovellukset

Raportointi tehdään tunnistusohjelmalla koneoppimiskomponentti mukaan lukien. Raportointikynnystä voi nostaa nykyistä suojausrajaa suuremmaksi. Nämä raportointiasetukset eivät vaikuta kohteiden estämiseen, puhdistamiseen tai poistamiseen.

Lue seuraava ennen LUOKKA-raportoinnin kynnyksen (tai tason) muokkaamista:

Kynnys

Selitys

Aggressiivinen

LUOKKA: raportointi on määritetty ilmoittamaan ongelmista äärimmäisen herkästi. Tunnistuksia tehdään paljon. Aggressiivinen voi tunnistaa kohteita luokan CATEGORY mukaisiksi.

Tasapainoinen

LUOKKA: raportointi on määritetty tasapainoiseksi. Tämä asetus optimoidaan tasapainottamaan tunnistuksen tehoa ja tarkkuutta ja virheellisesti raportoitujen kohteiden määrää.

Varovainen

LUOKKA: raportointi on määritetty minimoimaan virheelliset kohdetunnistukset mutta pitämään suojaustaso riittävänä. Kohteista ilmoitetaan vain selkeissä tapauksissa, joissa kohteen toiminta on LUOKAN mukaista.

Pois päältä

LUOKAN raportointi ei ole aktiivinen, eikä tämäntyyppisiä tunnistuksia tehdä, raportoida eikä puhdisteta. Tästä syystä tämä asetus poistaa käytöstä suojauksen tältä tunnistustyypiltä.
Ei käytössä -vaihtoehto ei ole valittavissa haittaohjelmaraportoinnille, vaan sitä käytetään oletusarvona mahdollisesti vaarallisille sovelluksille.

arrow_down_business Tuotteen ESET Endpoint Security suojausmoduulien käytettävyys

arrow_down_business Määritä tuoteversio, ohjelmamoduuliversiot ja koontipäivät

Pääasiat

Ympäristön asianmukaista kynnystä määritettäessä on huomioitava useita asioita:

  • Tasapainoinen-kynnystä kannattaa käyttää useimmissa kokoonpanoissa.
  • Varovainen-kynnystä suositellaan ympäristöihin, joissa prioriteetti on tietoturvaohjelmiston virheellisesti tunnistamien kohteiden määrän minimoinnissa.
  • Mitä korkeampi raportointikynnys, sitä enemmän tunnistuksia ja myös mahdollisuuksia virheellisiin tunnistuksiin.
  • Tosielämän kantilta katsottuna 100-prosenttista tunnistustarkkuutta ei voida taata. Myös puhtaiden kohteiden virheellinen luokittelu haittaohjelmiksi on aina mahdollista.
  • Pidä ESET Endpoint Security ja sen moduulit ajan tasalla, jotta voit tasapainottaa tunnistuksen suorituskyvyn ja tarkkuuden ja virheellisesti ilmoitettujen kohteiden määrän mahdollisimman hyvin.

Suojausasetukset

Jos kohteen luokitus on LUOKKA, ohjelma estää kohteen ja puhdistaa sen poistaa sen tai siirtää sen karanteeniin.

Lue seuraava ennen LUOKKA-suojauksen kynnyksen (tai tason) muokkaamista:

Kynnys

Selitys

Aggressiivinen

Raportoidut aggressiivisen (tai alemman tason) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. Tätä asetusta kannattaa käyttää, kun kaikki päätepisteet on tarkistettu aggressiivisilla asetuksilla ja virheellisesti raportoidut kohteet on lisätty tunnistuspoikkeuksiin.

Tasapainoinen

Raportoidut tasapainoisen (tai alemman) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan.

Varovainen

Raportoidut varovaisen tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan.

Pois päältä

Hyödyllinen toiminto virheellisesti raportoitujen kohteiden tunnistamiseen ja ohittamiseen.
Ei käytössä -vaihtoehto ei ole valittavissa haittaohjelmasuojaukselle, vaan sitä käytetään oletusarvona mahdollisesti vaarallisille sovelluksille.


Parhaat käytännöt

HALLINNOIMATON (yksittäinen asiakastyöasema)

Pidä suositellut oletusarvot sellaisinaan.

HALLINNOITU YMPÄRISTÖ

Nämä asetukset otetaan käyttöön työasemissa yleensä käytännön kautta.

1. Aloitusvaihe

Tämä vaihe saattaa kestää jopa viikon.

  • Määritä kaikki Raportointi-kynnykset arvoon Tasapainoinen.
    HUOMAUTUS: Määritä tarvittaessa arvoon Aggressiivinen.
  • Määritä haittaohjelmien Suojaus-arvoksi Tasapainoinen tai pidä se siinä.
  • Määritä muiden LUOKKIEN Suojaus-arvoksi Varovainen.
    HUOMAUTUS: Suojaus-kynnystä ei kannata asettaa Aggressiivinen-arvoon tässä vaiheessa, koska tämä korjaa kaikki löydetyt tunnistukset, myös virheellisesti tunnistetut.
  • Määritä virheellisesti tunnistetut kohteet tunnistuslokista ja lisää ne tunnistuspoikkeuksiin ensin.

2. Siirtymävaihe

  • Ota ”tuotantovaihe" käyttöön joissakin työasemissa testinä (ei kaikissa verkon työasemissa).

3. Tuotantovaihe

  • Määritä kaikki Suojaus-kynnykset arvoon Tasapainoinen.
  • Kun etähallinta on käytössä, käytä asianmukaista virustentorjunnan ennalta määritettyä käytäntöä tuotteelle ESET Endpoint Security.
  • Aggressiivinen-suojauskynnys voidaan määrittää käyttöön, jos tunnistusta on kiristettävä ja virheellisesti tunnistettuja kohteita on hyväksytty.
  • Tarkista Tunnistusloki tai ESET PROTECT-raportit mahdollisesti puuttuvien tunnistusten varalta.