ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Ochrany

Ochrany chrání systém před útoky škodlivého kódu tím, že kontroluje komunikaci se soubory, e-maily a internetem. Například pokud je detekován objekt klasifikovaný jako malware, zahájí se akce pro řešení situace. Škodlivý kód může být zablokován a následně léčen, odstraněn nebo přesunut do karantény.

Chcete-li podrobně nakonfigurovat ochrany, otevřete Rozšířená nastavení > Ochrany.

warning

Změny v Ochranách by měl provádět pouze zkušený uživatel. Chybnou úpravou nastavení se může snížit úroveň ochrany.

V této kapitole naleznete:

Reakce na detekci

Reakce na detekci umožňují nastavit úrovně hlášení a ochrany pro následující kategorie:

  • Detekce škodlivého kódu (pomocí strojového učení) – počítačový virus je část škodlivého kódu, která je připojena k existujícím souborům v počítači. Termín "virus" bývá často vykládán nesprávně. Vhodnějším výrazem je "malware" (škodlivý software). Detekce malwaru zajišťuje modul detekčního jádra v kombinaci s komponentou strojového učení. Více informací o tomto typu aplikací naleznete ve slovníku pojmů.
  • Potenciálně nechtěné aplikace – grayware (neboli PUA – potentially unwanted aplication) představují širokou škálu aplikací, které nejsou jednoznačně škodlivé jako viry nebo trojské koně. Mohou však instalovat nechtěný software, měnit chování vašeho zařízení, provádět neočekávané operace, případně akce bez vědomí uživatele. Více informací o tomto typu aplikací naleznete ve slovníku pojmů.
  • Mezi potenciálně podezřelé aplikace řadíme rovněž programy, které jsou komprimovány pomocí packerů nebo protektorů Tuto metodu často využívající tvůrci škodlivého kódu, aby se vyhnuli detekci ze strany antiviru.
  • Potenciálně zneužitelné aplikace – legitimní komerční aplikace, které mohou být zneužity ke škodlivé činnosti. Příkladem mohou být programy pro vzdálené připojení, aplikace k odšifrování hesel a keyloggery (programy, které zaznamenávají uživatelem zadané znaky na klávesnici). Více informací o tomto typu aplikací naleznete ve slovníku pojmů.

CONFIG_SCANNER

note

Vylepšená ochrana

Pokročilé strojové učení je nyní funguje jako pokročilá vrstva ochrany a vylepšuje tak detekci. Pro více informací o tomto typu ochranu se podívejte do slovníku pojmů.

Nastavení hlášení

Při výskytu detekce (například při objevení hrozby klasifikované jako malware) se informace zapíše do Detekčního protokolu a může se zobrazit Oznámení na pracovní ploše (pokud je to v produktu ESET Endpoint Security povoleno).

Práh (úroveň) hlášení můžete konfigurovat jednotlivě pro každou kategorii (dále jen "KATEGORIE"):

  1. Detekce škodlivého kódu
  2. Potenciálně nechtěné aplikace
  3. Potenciálně zneužitelné aplikace
  4. Podezřelé aplikace

Hlášení zajišťuje detekční jádro včetně komponenty strojového učení. Pro hlášení můžete nastavit vyšší práh, než je aktuální úroveň ochrany. Tato nastavení nemají vliv na blokování, léčení nebo odstraňování objektů.

Před změnou prahu (úrovně) pro danou KATEGORII si přečtěte níže uvedené informace:

Práh

Vysvětlení

Agresivně

Hlášení z dané KATEGORIE je nakonfigurováno na nejvyšší citlivost. Hlášeno bude větší množství detekcí. V agresivním nastavení může docházet k chybné identifikaci některých objektů patřících do KATEGORIE.

Vyváženě

Hlášení z dané KATEGORIE je nakonfigurováno jako vyvážené. Toto nastavení je optimalizováno s ohledem na výkon, přesnost detekce a množství falešných poplachů.

Mírně

Hlášení z dané KATEGORIE je nakonfigurováno tak, aby se minimalizoval počet falešných poplachů při zachování dostatečné úrovně zabezpečení. Objekty budou hlášeny pouze v případě vysoké pravděpodobnosti a shody chování odpovídající KATEGORII.

Vypnuto

Hlášení pro danou KATEGORII není aktivní a detekce tohoto typu nebudou zachytávány, hlášeny ani léčeny. V důsledku tohoto nastavení bude vypnuta ochrana před tímto typem detekce.
V rámci hlášení malwaru není k dispozici možnost Vypnuto. Tato hodnota je výchozí pro potenciálně zneužitelné aplikace.

arrow_down_business Dostupnost modulů ochrany produktu ESET Endpoint Security

arrow_down_business Jak zjistím verzi produktu, programových modulů a data sestavení?

Důležité poznámky

Při konfiguraci vhodných prahů ve svém prostředí vezměte v potaz následující informace:

  • Možnost Vyváženě je doporučená pro většinu situací.
  • Možnost Mírně je doporučená pro prostření, kdy je prioritou minimalizace počtu falešných detekcí způsobených bezpečnostním softwarem.
  • Čím vyšší práh nastavíte, tím vyšší bude počet detekcí. Zároveň se zvedne pravděpodobnost výskytu falešně detekovaných objektů.
  • Z pohledu reálného světa není možné zaručit 100% úspěšnost detekce, stejně tak nulovou pravděpodobnost, že bude čistý objekt označen jako malware.
  • Pro zajištění maximální rovnováhy mezi výkonem, přesností detekce a počtem falešně detekovaných objektů udržuje ESET Endpoint Security a jeho moduly aktuální.

Nastavení ochrany

Pokud je detekovaný objekt klasifikován jako KATEGORIE, program jej zablokuje, a následně vyléčí, odstraní nebo přesune do karantény.

Před změnou prahu (úrovně) pro danou KATEGORII si přečtěte níže uvedené informace:

Práh

Vysvětlení

Agresivně

Detekce zachycené s úrovní Agresivně (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení). Toto nastavení je doporučeno, pokud na všech koncových zařízeních proběhla kontrola s agresivním nastavením a chybně detekované objekty jste přidali do detekčních výjimek.

Vyváženě

Detekce zachycené s úrovní Vyváženě (nebo nižší) jsou blokovány a automaticky se provádí definovaná akce (například léčení).

Mírně

Detekce zachycené s úrovní Opatrně jsou blokovány a automaticky se provádí definovaná akce (například léčení).

Vypnuto

Toto nastavení je užitečné pro identifikaci a vytvoření výjimek na falešně detekované objekty.
V rámci ochrany před malwarem není k dispozici možnost Vypnuto. Tato hodnota je výchozí pro potenciálně zneužitelné aplikace.

Osvědčené postupy

NESPRAVOVANÉ PROSTŘEDÍ (jednotlivé stanice)

Doporučujeme konfiguraci ponechat tak, jak je.

SPRAVOVANÉ PROSTŘEDÍ

Tato nastavení se zpravidla aplikují prostřednictvím politik.

1. Prvotní fáze

Tato fáze může trvat až týden.

  • Práh hlášení nastavte na úroveň Vyváženě.
    POZNÁMKA: Pokud to vyžadujete, nastavte úroveň Agresivně.
  • Nastavte nebo ponechte práh ochrany pro škodlivý kód na úrovni Vyváženě.
  • Pro ostatní KATEGORIE nastavte práh ochrany na úroveň Mírně.
    POZNÁMKA: V této fázi nedoporučujeme nastavit práh ochrany na úroveň Agresivně. Došlo by totiž k vyléčení všech nalezených detekcí, včetně falešně identifikovaných.
  • V detekčních protokolu najděte falešně identifikované objekty a vytvořte pro ně detekční výjimky.

2. Přechodná fáze

  • "Produkční fázi" nejprve v rámci testování implementujte na vybrané stanice (nikoli na všechny stanice v síti).

3. Produkční fáze

  • Práh ochrany nastavte na úroveň Vyváženě.
  • Případně můžete využít předdefinovanou politiku pro ESET Endpoint Security.
  • Agresivní práh ochrany nastavte v případě, že vyžadujete nejvyšší míru detekci a akceptujete výskyt falešně identifikovaných objektů.
  • Zkontrolujte detekční protokol, případně chybějící detekce hledejte v ESET PROTECT.