Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

Zaščite

Zaščita varuje pred zlonamernimi sistemskimi napadi tako, da nadzoruje komunikacijo med datotekami ter e-poštno in internetno komunikacijo. Če je na primer zaznan predmet, ki se uvršča med zlonamerno programsko opremo, se bo začel postopek popravljanja. Zaščita lahko predmet odstrani tako, da ga blokira in nato očisti, izbriše ali premakne v karanteno.

Če želite podrobno konfigurirati zaščito, odprite Napredne nastavitve > Zaščite.


warning

Spremembe zaščit naj opravi le izkušen uporabnik. Nepravilna konfiguracija nastavitev lahko povzroči slabšo zaščito.

V tem razdelku:


Odzivi na zaznane elemente

Odzivi na zaznane elemente omogočajo konfiguriranje ravni poročanja in zaščite za naslednje kategorije:

  • Zaznana zlonamerna programska oprema (na podlagi strojnega učenja) – Računalniški virus predstavlja zlonamerno kodo, ki je vnaprej dodana v obstoječe datoteke v računalniku. Toda izraz »virus« se pogosto napačno uporablja. »Zlonamerna programska oprema« je ustreznejši izraz. Zaznavanje zlonamerne programske opreme izvaja modul pogona za zaznavo, ki vključuje komponento strojnega učenja. Več o teh vrstah programov preberite v slovarju izrazov.
  • Morebitno neželeni programi – morebitna neželena programska oprema ali morebitno neželeni programi so široka kategorija programske opreme, ki ni jasno zlonamerna kot druge vrste zlonamerne programske opreme, na primer virusi ali trojanski konji. Vseeno lahko namesti dodatno neželeno programsko opremo, spremeni vedenje digitalne naprave ali izvaja dejavnosti, ki jih uporabnik ne dovoli ali pričakuje. Več o teh vrstah programov preberite v slovarju izrazov.
  • Sumljivi programi – vključujejo programe, ki so stisnjeni z arhivi ali zaščitniki. Te vrste zaščitnikov pogosto izkoriščajo avtorji zlonamerne programske opreme, da se izognejo zaznavanju.
  • Morebitno nevarni programi – nanašajo se na komercialno programsko opremo z dovoljeno uporabo, ki je lahko uporabljena zlonamerno. Morebitno nevarni programi vključujejo na primer orodja za oddaljeni dostop, programe za razbijanje gesel in zapisovalnike tipkanja (programi, ki beležijo posamezne uporabnikove pritiske tipk). Več o teh vrstah programov preberite v slovarju izrazov.

CONFIG_SCANNER


note

Izboljšana zaščita

Napredno strojno učenje je zdaj del zaščit kot napredna raven zaščite, ki izboljša zaznavanje na podlagi strojnega učenja. Več o tej vrsti zaščite preberite v slovarju izrazov.


Nastavitev poročanja

Ko je zaznan element (npr. je najdena grožnja, ki se uvršča med zlonamerno programsko opremo), se podatki zabeležijo v dnevnik zaznanih elementov, na namizju pa se prikažejo obvestila, če so konfigurirana v programu ESET Endpoint Security.

Meja poročanja je konfigurirana za vsako kategorijo (v nadaljevanju »KATEGORIJA«):

  1. Zaznave zlonamerne programske opreme
  2. Morebitno neželeni programi
  3. Morebitno nevarno
  4. Sumljivi programi

Poročanje izvaja pogon za zaznavo, ki vključuje komponento strojnega učenja. Nastavite lahko višjo mejo poročanja od trenutne meje zaščite. Nastavitve poročanja ne vplivajo na blokiranje, čiščenje ali brisanje predmetov.

Preden spremenite mejo (ali raven) poročanja za KATEGORIJE, preberite naslednje:

Meja

Pojasnilo

Agresivno

Poročanje o KATEGORIJAH je konfigurirano na najvišjo raven občutljivosti. Prijavljenih je več zaznanih elementov. Agresivna nastavitev lahko lažno prepozna predmete kot KATEGORIJO.

Uravnoteženo

Poročanje o KATEGORIJAH je konfigurirano kot uravnoteženo. Ta nastavitev je optimizirana za uravnoteženje učinkovitosti ter točnosti stopenj zaznavanja in števila lažno prepoznanih predmetov.

Previdno

Poročanje o KATEGORIJAH je konfigurirano tako, da kar najbolj zniža število lažno prepoznanih predmetov, hkrati pa ohranja zadostno raven zaščite. Predmeti so prijavljeni le, ko je verjetnost velika in se njihovo obnašanje ujema z obnašanjem KATEGORIJ.

Izklopljeno

Poročanje za KATEGORIJO ni aktivno in te vrste elementov ne bodo iskane, prijavljene ali očiščene. Zato nastavitev onemogoči zaščito pred to vrsto elementov.
Poročanja o zlonamerni programski opremi ni mogoče izklopiti in je privzeta vrednost za morebitno nevarne programe.

arrow_down_business Izbira modulov zaščite programa ESET Endpoint Security

arrow_down_business Ugotavljanje različice izdelka, različice modulov programa in datuma graditev

Ključni napotki

Ključni napotki za nastavitev ustrezne mejne ravni za svoje okolje:

  • V večini primerov je priporočljivo izbrati uravnoteženo mejno raven.
  • Previdna mejna raven je priporočljiva za okolja, v katerih je prioriteta zmanjšati število napačno pozitivno prepoznanih predmetov, zaznanih z varnostno programsko opremo.
  • Višja ko je meja poročanja, višja je stopnja zaznavanja, s tem pa se poveča tudi verjetnost napačne pozitivne prepoznave predmetov.
  • V praksi ni zagotovila za 100-% stopnjo zaznavanja niti za 0-% stopnjo napačnega prepoznavanja nenevarnih predmetov kot zlonamerne programske opreme.
  • Redno posodabljajte program ESET Endpoint Security in njegove module, saj boste s tem dosegli kar najboljše razmerje med učinkovitostjo in točnostjo stopenj zaznavanja ter številom lažno prepoznanih predmetov.

Nastavitev zaščite

Če je prijavljen predmet, ki je prepoznan kot KATEGORIJA, ga program blokira in nato očisti, izbriše ali premakne v karanteno.

Preden spremenite mejo (ali raven) zaščite za KATEGORIJO, preberite naslednje:

Meja

Pojasnilo

Agresivno

Elementi, zaznani z agresivno (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje). Ta nastavitev je priporočljiva, ko so bile vse delovne postaje pregledane z agresivnimi nastavitvami, lažno pozitivno prepoznani predmeti pa so bili dodani med izključitve pri zaznavanju.

Uravnoteženo

Elementi, zaznani z uravnoteženo (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje).

Previdno

Elementi, zaznani s previdno (ali nižjo) ravnijo, so blokirani in začne se samodejno popravljanje (tj. čiščenje).

Izklopljeno

Uporabno za prepoznavanje in izključitev lažno prepoznanih predmetov.
Zaščite pred zlonamerno programsko opremo ni mogoče izklopiti in je privzeta vrednost za morebitno nevarne programe.


Najboljše prakse

NEUPRAVLJANO (samostojna odjemalska delovna postaja)

Priporočenih privzetih vrednosti ne spreminjajte.

UPRAVLJANO OKOLJE

Nastavitve se v delovnih postajah običajno uveljavijo s pravilom.

1. Začetna faza

Ta faza lahko traja do en teden.

  • Vse meje poročanja nastavite na možnost Uravnoteženo.
    OPOMBA: po potrebi jih nastavite na možnost Agresivno.
  • Zaščito za zlonamerno programsko opremo nastavite na možnost Uravnoteženo.
  • Zaščito za druge kategorije nastavite na možnost Previdno.
    OPOMBA: Meje zaščite v tej fazi ni priporočljivo nastaviti na možnost Agresivno, saj bi bili v tem primeru popravljeni vsi zaznani elementi, vključno z lažno prepoznanimi.
  • Najprej v dnevniku zaznanih elementov poiščite lažno prepoznane predmete in jih dodajte med izključitve zaznav.

2. Prehodna faza

  • V nekaj delovnih postajah preizkusno uvedite »produkcijsko fazo« (ne v vseh delovnih postajah v omrežju).

3. Produkcijska faza

  • Vse meje zaščite nastavite na možnost Uravnoteženo.
  • V okoljih, upravljanih na daljavo, uporabite ustrezno vnaprej določeno protivirusno pravilo za program ESET Endpoint Security.
  • Agresivno mejo zaščite lahko nastavite, če so potrebne najvišje stopnje zaznavanja in so lažno prepoznani predmeti sprejemljivi.
  • V dnevniku zaznanih elementov ali poročilih ESET PROTECT se prepričajte, do so bili zaznani vsi ustrezni elementi.