Kaitsed
Kaitsed kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Kaitsed võib selle ellimineerida blokeerides ja seejärel puhastades, kustutades või liigutades karantiini.
Kaitsete üksikasjalikult konfigureerimiseks avage Täpsem häälestus > häälestuskaitse.
Kaitseid peaksid muutma vaid kogenud kasutajad. Sätete vale konfiguratsioon võib kaitsetaset vähendada. |
Selles jaotises
Tuvastamine vastused
Tuvastamisvastused võimaldavad konfigureerida aruandluse ja kaitsetaseme järgmiste kategooriate jaoks:
- Ründevara tuvastamised (masinõppe abil) – Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Kuid mõistet „viirus“ kasutatakse sageli vääralt. Märksa täpsem mõiste on „ründevara“ (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
- Võimalikud soovimatud rakendused – hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevaratüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
- Kahtlaste rakenduste hulka kuuluvad programmid, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist.
- Võimalikud ohtlikud rakendused – viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
Täiendatud kaitse Täiendav masinõpe on osa kaitsetest täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik. |
Teavitamishäälestus
Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Endpoint Security.
Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"):
- Ründevara tuvastamine
- Võimalikud soovimatud rakendused
- Tõenäoliselt ebaturvaline
- Kahtlased rakendused
Tuvastamismootori aruandus, sh õppimisosa. Saate määrata kõrgem aruandluse lävend, kui praegune kaitse lävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA. |
Tasakaalustatud |
KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus. |
Ettevaatlik |
KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele. |
Väljas |
KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse. |
Toote ESET Endpoint Security kaitsemoodulite saadavus
Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad
Märkused
Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas:
- LävendTasakaalustatud on soovitatav enamikule seadetele.
- Lävend Ettevaatlik on soovitatav keskkondadele, kus esmatähtis on vähendada turbetarkvara abil valesti tuvastatud objektide arvu.
- Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti.
- Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana.
- Hoidke toode ESET Endpoint Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel.
Kaitsehäälestus
Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka. |
Tasakaalustatud |
Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Ettevaatlik |
Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Väljas |
Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks. |
Parimat kasutusvõimalused
MITTEHALLATUD
Hoidke soovitatud vaikeväärtused nagu on.
HALLATUD KESKKOND
Need sätted tavaliselt rakendatakse tööjaamadele poliitika kaudu.
1. Algfaas
See faas võib kesta kuni nädala.
- Seadistage kõik Aruandluslävendid tasemega Tasakaalustatud.
MÄRKUS: Vajadusel seadistage tasemega Agressiivne. - Seadistage või hoidke Kaitse rüdevara eest tasemel Tasakaalustatud.
- Seadistage Kaitse teiste KATEGOORIATE jaoks tasemega Ettevaatlik.
MÄRKUS: Ei ole soovitatav seadistada Kaitselävendit tasemega Agressiivne selles faasis, sest kõik leitud tuvastused kahjutustakse, sh valesti tuvastatud objektid. - Esmalt määratlege valesti tuvastatud objektid Tuvastamislogis ja lisage need valikusse Tuvastamise väljajätmine.
2. Üleminekufaas
- Rakendage katsetamiseks mõnes tööjaamas "tootmisfaasi" (mitte kõigis võrgu tööjaamades).
3. Tootmisfaas
- Seadistage Kaitselävend tasemeks Tasakaalustatud.
- Kaughaldamisel kasutage asjakohast viirusetõrje eelmääratud poliitikat tooteleESET Endpoint Security.
- Agressiivse kaitselävendi saab määrata, kui kõrgeim tuvastusmäär on vajalik ja nõustutakse valesti tuvastatud objektidega.
- Kontrollige Tuvastamislogist või ESET PROTECT On-Prem-i aruannetest võimalikke puuduvaid tuvastusi.