Védelmek
A Védelmek a fájlok, az e-mailek és az internetes kommunikáció ellenőrzésével megakadályozza a kártékony kódok bejutását a rendszerbe. Ha például a program felismer egy kártevőnek minősülő objektumot, megkezdődik a kezelése. A Védelmek először letiltja, majd megtisztítja, törli vagy karanténba helyezi.
A Védelmek részletes konfigurálásához nyissa meg a További beállítások > Védelmek szakaszt.
A Védelmek beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelen konfiguráció alacsonyabb szintű védelemhez vezethet. |
Ebben a szakaszban:
Észlelési válaszok
Az Észlelési válaszok lehetővé teszik a jelentési és védelmi szintek konfigurálását a következő kategóriák esetén:
- Kártevőészlelések (háttérrendszer: gépi tanulás) – A számítógépes vírusok a számítógépen lévő fájlok elé helyezett vagy mögé fűzött kártékony kódok. A „vírus” kifejezést azonban gyakran rosszul használják. A „kártevő” egy pontosabb kifejezés. A kártevőészlelést a keresőmotor végzi a gépi tanulás összetevővel együtt. A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.
- Kéretlen alkalmazások – A „grayware” vagy kéretlen alkalmazások (PUA) kategória számos különböző szoftvert foglal magában. Az ilyen szoftverek nem annyira kártékonyak, mint a többi kártevő, például a vírusok és a trójaiak. További nemkívánatos szoftvereket telepíthetnek azonban, megváltoztathatják a digitális készülék viselkedését, illetve olyan tevékenységeket végezhetnek, amelyeket a felhasználó nem hagyott jóvá, vagy nem várt. A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.
- A gyanús alkalmazások tömörítőprogramokkal vagy védelmi modulokkal tömörített szoftverek. Az ilyen típusú védelmi modulokat gyakran használják a kártevőprogramok fejlesztői arra, hogy segítségükkel elkerüljék az észlelést.
- Veszélyes alkalmazások – Ide a kereskedelemben kapható, törvényes szoftverek tartoznak, amelyekkel kártékony célokból visszaélhetnek. Veszélyes alkalmazások (PUA) például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.
Nagyobb fokú védelem A Speciális gépi tanulás most már a védelmek részét képezi, és egy fejlett védelmi réteget biztosít, amely hatékonyabbá teszi a gépi tanulás alapú észlelést. A Szószedetben bővebben olvashat erről a típusú védelemről. |
Jelentési beállítások
Észlelés esetén (pl. a program talált egy gyanús elemet, és kártevőnek minősíti) a rendszer rögzíti az adatokat az észlelési naplóban, és asztali értesítéseket is megjelenít, ha az ESET Endpoint Security programban ez konfigurálva van.
A jelentési küszöb mindegyik kategória („KATEGÓRIA”) esetén konfigurálható:
- Kártevő-észlelések
- Kéretlen alkalmazások
- Potenciálisan veszélyes
- Gyanús alkalmazások
A keresőmotor által végzett jelentés, beleértve a gépi tanulás összetevőt is. Beállíthat az aktuális védelmi küszöbértéknél magasabb jelentési küszöböt is. Ezek a jelentési beállítások nem befolyásolják a letiltást, a tisztítást és az objektumok törlését.
Olvassa el a következőket, mielőtt módosítaná egy KATEGÓRIA jelentési küszöbét (vagy szintjét):
Küszöb |
Magyarázat |
---|---|
Mélyreható |
A KATEGÓRIA jelentés maximális érzékenységre lett állítva. Több kártevőészlelésről készül jelentés. A Mélyreható felismerési szint beállítása esetén, előfordulhat, hogy a rendszer tévesen KATEGÓRIA típusú kártevőnek észlel bizonyos nem kártékony objektumokat. |
Kiegyensúlyozott |
Az adott KATEGÓRIÁVAL kapcsolatos jelentés kiegyensúlyozottra van beállítva. Ez a beállítás az észlelési arány teljesítményének és pontosságának, illetve a hamisan jelentett objektumok számának kiegyensúlyozására van optimalizálva. |
Mérsékelt |
Az adott KATEGÓRIÁVAL kapcsolatos jelentés úgy van beállítva, hogy megfelelő szintű védelem mellett minimális legyen a tévesen beazonosított objektumok száma. A rendszer csak akkor jelenti a felismert objektumokat, ha a káros tartalom valószínűsége magas és megfelel az adott KATEGÓRIA viselkedési jellemzőinek. |
Ki |
Az adott KATEGÓRIÁVAL kapcsolatos jelentés nem aktív, és a rendszer nem ismeri fel, nem jelenti és nem tisztítja meg az ilyen típusú kártevőket. Ennek eredményeként a védelem nem biztosított. |
Az ESET Endpoint Security védelmi modulok elérhetősége
Termékverziók, programmodul-verziók és builddátumok meghatározása
Megjegyzések
Néhány megjegyzés a környezetnek megfelelő küszöb beállításához:
- A Kiegyensúlyozott a legtöbb telepítés esetén javasolt küszöb.
- Olyan környezetben javasolt a Mérsékelt küszöb, ahol az elsődleges szempont az, hogy a biztonsági szoftver minél kevesebb tévesen azonosított objektumot jelentsen.
- Minél magasabb a jelentési küszöb, annál nagyobb az észlelési arány, viszont nagyobb az esélye a tévesen azonosított objektumoknak is.
- A valóságban nincs garancia a 100%-os észlelési arányra, illetve nincs 0%-os esélye a tiszta objektumok kártevőként való téves kategorizálásának.
- Tartsa az ESET Endpoint Security programot és a moduljait naprakészen, mert így maximalizálható az észlelési arány teljesítményének és pontossága, illetve a hamisan jelentett objektumok száma közötti egyensúly.
Védelmi beállítások
Ha egy adott KATEGÓRIÁNAK minősülő objektumot felismer, akkor a program blokkolja az objektumot, majd megtisztítja, törli, vagy karanténba helyezi.
Olvassa el a következőket, mielőtt módosítaná egy KATEGÓRIA védelmi küszöbét (vagy szintjét):
Küszöb |
Magyarázat |
---|---|
Mélyreható |
A rendszer letiltja a mélyreható (vagy alacsonyabb) felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás). Ez a beállítás akkor ajánlott, ha az összes végpont ellenőrzése mélyreható felismerési szinttel történt és a tévesen felismert objektumok hozzá lettek adva a kivételekhez. |
Kiegyensúlyozott |
A rendszer letiltja a kiegyensúlyozott (vagy alacsonyabb) felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás). |
Mérsékelt |
A rendszer letiltja a mérsékelt felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás). |
Ki |
Hasznos beállítás a tévesen jelentett objektumok azonosításához és kizárásához. |
Bevált eljárások
NEM FELÜGYELT KÖRNYEZET (önálló kliensszámítógépek)
Ne módosítsa az ajánlott alapértelmezett értékeket.
FELÜGYELT KÖRNYEZET
Általában a következő beállításokat alkalmazzák a munkaállomásokra házirend segítségével.
1. Kezdeti szakasz
Ez a szakasz legfeljebb egy hetet vesz igénybe.
- Állítsa az összes Jelentés küszöböt Kiegyensúlyozott értékre.
MEGJEGYZÉS: Szükség esetén állítsa be a Mélyreható értéket. - A kártevőkre vonatkozó Védelem beállításnál adja meg vagy hagyja meg a Kiegyensúlyozott értéket.
- A többi KATEGÓRIÁRA vonatkozó Védelem beállításnál adja meg a Mérsékelt értéket.
MEGJEGYZÉS: A Védelem küszöböt ebben a szakaszban nem ajánlott Mélyreható értékre állítani, mert akkor a program az összes megtalált elemet kezelné, ideértve a tévesen beazonosított elemeket is. - Először azonosítsa be a tévesen beazonosított objektumokat az Észlelési naplóban, és adja hozzá őket az Észlelés kivételek listához.
2. Átmeneti szakasz
- Tesztelési célból vezesse be az „Éles szakaszt” néhány munkaállomáson (ne a hálózaton lévő összes munkaállomáson).
3. Éles szakasz
- Állítsa be az összes Védelem küszöböt Kiegyensúlyozott értékre.
- Távoli felügyelet esetén használjon egy előre meghatározott megfelelő vírusirtó-házirendet az ESET Endpoint Security programhoz.
- A Mélyreható védelmi küszöb akkor állítható be, ha a legmagasabb észlelési arányra van szükség, és elfogadhatók tévesen beazonosított objektumok.
- Ellenőrizze az Észlelési naplóban vagy az ESET PROTECT On-Prem-jelentésekben, hogy nem hiányoznak-e észlelések.