ESET-i veebispikker

Otsing Eesti
Valige teema

Kaitsed

Kaitsed kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Kaitsed võib selle ellimineerida blokeerides ja seejärel puhastades, kustutades või liigutades karantiini.

Kaitsete üksikasjalikult konfigureerimiseks avage Täpsem häälestus > häälestuskaitse.


warning

Kaitseid peaksid muutma vaid kogenud kasutajad. Sätete vale konfiguratsioon võib kaitsetaset vähendada.

Selles jaotises


Tuvastamine vastused

Tuvastamisvastused võimaldavad konfigureerida aruandluse ja kaitsetaseme järgmiste kategooriate jaoks:

  • Ründevara tuvastamised (masinõppe abil) – Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Kuid mõistet „viirus“ kasutatakse sageli vääralt. Märksa täpsem mõiste on „ründevara“ (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
  • Võimalikud soovimatud rakendused – hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevaratüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
  • Kahtlaste rakenduste hulka kuuluvad programmid, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist.
  • Võimalikud ohtlikud rakendused – viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.

CONFIG_SCANNER


note

Täiendatud kaitse

Täiendav masinõpe on osa kaitsetest täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik.


Teavitamishäälestus

Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Endpoint Security.

Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"):

  1. Ründevara tuvastamine
  2. Võimalikud soovimatud rakendused
  3. Tõenäoliselt ebaturvaline
  4. Kahtlased rakendused

Tuvastamismootori aruandus, sh õppimisosa. Saate määrata kõrgem aruandluse lävend, kui praegune kaitse lävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist.

Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks:

Lävend

Selgitus

Agressiivne

KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA.

Tasakaalustatud

KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus.

Ettevaatlik

KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele.

Väljas

KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse.
Säte Väljas pole ründevarast teavitamise korral kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks.

arrow_down_business Toote ESET Endpoint Security kaitsemoodulite saadavus

arrow_down_business Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad

Märkused

Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas:

  • LävendTasakaalustatud on soovitatav enamikule seadetele.
  • Lävend Ettevaatlik on soovitatav keskkondadele, kus esmatähtis on vähendada turbetarkvara abil valesti tuvastatud objektide arvu.
  • Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti.
  • Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana.
  • Hoidke toode ESET Endpoint Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel.

Kaitsehäälestus

Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini.

Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks:

Lävend

Selgitus

Agressiivne

Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka.

Tasakaalustatud

Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine).

Ettevaatlik

Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine).

Väljas

Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks.
Säte Väljas pole ründevara eest kaitsmiseks kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks.


Parimat kasutusvõimalused

MITTEHALLATUD

Hoidke soovitatud vaikeväärtused nagu on.

HALLATUD KESKKOND

Need sätted tavaliselt rakendatakse tööjaamadele poliitika kaudu.

1. Algfaas

See faas võib kesta kuni nädala.

  • Seadistage kõik Aruandluslävendid tasemega Tasakaalustatud.
    MÄRKUS: Vajadusel seadistage tasemega Agressiivne.
  • Seadistage või hoidke Kaitse rüdevara eest tasemel Tasakaalustatud.
  • Seadistage Kaitse teiste KATEGOORIATE jaoks tasemega Ettevaatlik.
    MÄRKUS: Ei ole soovitatav seadistada Kaitselävendit tasemega Agressiivne selles faasis, sest kõik leitud tuvastused kahjutustakse, sh valesti tuvastatud objektid.
  • Esmalt määratlege valesti tuvastatud objektid Tuvastamislogis ja lisage need valikusse Tuvastamise väljajätmine.

2. Üleminekufaas

  • Rakendage katsetamiseks mõnes tööjaamas "tootmisfaasi" (mitte kõigis võrgu tööjaamades).

3. Tootmisfaas

  • Seadistage Kaitselävend tasemeks Tasakaalustatud.
  • Kaughaldamisel kasutage asjakohast viirusetõrje eelmääratud poliitikat tooteleESET Endpoint Security.
  • Agressiivse kaitselävendi saab määrata, kui kõrgeim tuvastusmäär on vajalik ja nõustutakse valesti tuvastatud objektidega.
  • Kontrollige Tuvastamislogist või ESET PROTECT On-Prem-i aruannetest võimalikke puuduvaid tuvastusi.