ThreatSense

ThreatSense – көп кешенді қауіпті анықтау әдістерінен тұрады. Бұл технология проактивті, яғни ол жаңа қауіптің тарауының бастапқы таралымында қорғауды да қамтамасыз етеді дегенді білдіреді. Бұл технология өзара әрекеттесу кезінде жүйе қауіпсіздігін айтарлықтай жақсартатын кодты талдау, кодты эмуляциялау, жалпы қолтаңбалар, вирус қолтаңбалары тіркесімін пайдаланады. Қарап шығу механизмі бір уақытта бірнеше деректер ағындарын бақылап, тиімділік және анықтау деңгейін жоғарылатады. Сондай-ақ, ThreatSense технологиясы руткиттерді сәтті жояды.

ThreatSense механизмін реттеу опциялары сізге бірнеше қарап шығу параметрлерін көрсетуге мүмкіндік береді:

• Қаралып шығуға тиісті файл түрлері мен кеңейтімдері
• Әр түрлі анықтау әдістерінің тіркесімі
• Тазалау деңгейлері, т.б.

Орнату терезесіне кіру үшін ThreatSense технологиясын пайдаланатын кез келген модульге арналған Кеңейтілген орнату терезесіндегі ThreatSense түймешігін басыңыз (төменде қараңыз). Әр түрлі қауіпсіздік сценарийлері әр түрлі конфигурацияларды қажет етуі мүмкін. Осыны ескере отырып, ThreatSense технологиясын төмендегі қорғау модульдері үшін жеке конфигурациялауға болады:

• Нақты уақыттағы файл жүйесін қорғау
• Жұмыссыз күйде қарап шығу
• Іске қосылған кезде қарап шығу
• Құжатты қорғау
• Электрондық пошта клиентін қорғау
• Вебке кіруді қорғау
• Компьютерді қарап шығу

ThreatSense параметрлері әрбір модуль үшін жоғары деңгейде оңтайландырылған және оларды өзгерту жүйенің жұмысына айтарлықтай әсер етуі мүмкін. Мысалы, параметрлерді орындалу уақытының бумалаушыларын әрқашан қарап шығатындай өзгерту және «Нақты уақыттағы файл жүйесін қорғау» модулінде кеңейтілген эвристиканы қосу жүйенің баяулауына әкелуі мүмкін (әдетте, жаңадан жасалған файлдар ғана осы әдістер арқылы қарап шығылады). Біз "Шығу" модулінен басқа барлық модульдер үшін әдепкі ThreatSense параметрлерін өзгеріссіз қалдыру ұсынылады.

Қарап шығатын нысандар

Бұл бөлім қай компьютер компоненттерінде және файлдарда инфильтрациялар бар-жоғы қарап шығылатынын анықтауға мүмкіндік береді.

Оперативті жад – Жүйенің оперативті жадын шабуылдайтын қауіптерді қарап шығады.

Жүктеу бөліктері/UEFI — Жүктеу бөліктерінде негізгі жүктеу жазбасында зиянды бағдарламаның бар-жоғын қарап шығады. UEFI туралы көбірек глоссарийде оқыңыз.

Электрондық пошта файлдары – Бағдарлама келесі кеңейтімдерді қолдайды: DBX (Outlook Express) және EML.

Мұрағаттар — Бағдарлама мына кеңейтімдерге қолдау көрсетеді: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE және көптеген басқа түрлері.

Өздігінен ашылатын мұрағаттар - Өздігінен ашылатын мұрағаттар (SFX) — өздерін шығарып ала алатын мұрағаттар.

Орындау уақытындағы бумалаушылар – орындаудан кейін орындау уақытындағы бумалаушылар (стандартты мұрағат түрлерінен өзгеше) жадта сығымдаудан шығарылады. Стандартты тұрақты бумалаушыларға (UPX, yoda, ASPack, FSG, т.б.) қосымша ретінде қарап шығу құралы кодты эмуляциялау арқылы бумалаушылардың бірнеше қосымша түрін тани алады.

Қарап шығу опциялары

Жүйеде инфильтрациялар бар-жоғын қарап шығу кезінде пайдаланылатын әдістерді таңдаңыз. Мына опциялар қол жетімді:

Эвристика – эвристика – бағдарламалардың (зиянкес) белсенділігін талдайтын алгоритм. Осы технологияның басты артықшылығы — бұрын болмаған немесе анықтау механизмінің бұрынғы нұсқасында белгісіз болған зиянкес бағдарламаларды анықтау қабілеті. Кемшілігі – жалған ескертулердің болу ықтималдығы (өте аз).

Кеңейтілген эвристика/DNA қолтаңбалары - кеңейтілген эвристика ESET компаниясы жасаған, компьютер құрттары мен троялық аттарды табу үшін оңтайландырылған және жоғары деңгейлі бағдарламалау тілдерінде жазылған бірегей эвристикалық алгоритм. Кеңейтілген эвристиканы пайдалану ESET өнімдерінің қауіптерді анықтау мүмкіндіктерін айтарлықтай арттырады. Қолтаңбалар вирустарды сенімді түрде табады және анықтайды. Автоматты жаңарту жүйесін пайдаланып, жаңа қолтаңбалар қауіп табылғаннан кейін бірнеше сағат ішінде қол жетімді болады. Қолтаңбалардың кемшілігі — олар тек өздері білетін вирустарды (немесе осы вирустардың аздап өзгертілген нұсқаларын) анықтайды.

Тазалау

Тазалау параметрлері нысандарды тазалаған кездегі ESET Endpoint Security әрекетін анықтайды.

Ерекшеліктер

Кеңейтім – файл атауының нүктемен бөлінген бөлігі. Кеңейтім файлдың түрі мен мазмұнын анықтайды. ThreatSense параметрлерін реттеудің бұл бөлімі тексерілетін файл түрлерін анықтауға мүмкіндік береді.

Басқа

ThreatSense Механизмді талап бойынша компьютерді қарап шығу үшін конфигурациялағанда, сонымен бірге, Басқа бөлімінде келесі опциялар қол жетімді:

Баламалы деректер ағындарын қарап шығу (ADS) – NTFS файлдық жүйесі пайдаланатын баламалы деректер ағындары – әдеттегі қарап шығу әдістеріне көрінбейтін файл және қалта байланыстары. Көптеген инфильтрациялар өздерін балама деректер ағындары ретінде жасыру арқылы табуға жол бермеуге тырысады.

Басымдығы төмен артқы фонда қарап шығуды іске қосу – Әрбір қарап шығу тіркесімі жүйе ресурстарының белгілі бір мөлшерін тұтынады. Егер сіз жүйелік ресурстарға жоғары жүктеме түсіретін бағдарламалармен жұмыс істейтін болсаңыз, басымдығы төмен фондық қарап шығуды іске қосып бағдарламаларыңыз үшін ресурстарды сақтауға болады.

Барлық нысандарды тіркеу — Қарап шығу журналы тіпті вирус жұқпағандарды қоса өздігінен шығарылатын мұрағаттардағы барлық қарап шығылған файлдарды көрсетеді (көп қарап шығу журналы деректерін жасап, қарап шығу журналы файлының өлшемін көбейтуі мүмкін).

Зерделі оңтайландыруды қосу – зерделі оңтайландыру қосулы болғанда, ең жоғары қарап шығу жылдамдығын сақтай отырып, ең тиімді қарап шығу деңгейін қамтамасыз ету үшін ең оңтайлы параметрлер пайдаланылады. Түрлі қорғау модульдері әртүрлі қарап шығу әдістерін нақты файл түрлеріне қолдана отырып, зерделі түрде қарап шығады. Смарт оңтайландыру қызметі өшірілсе, тек белгілі бір модульдердің ThreatSense негізіндегі пайдаланушылық параметрлер ғана қарап шығу барысында қолданылады.

Соңғы кіру уақыт белгісін сақтау – тексерілген файлдардың бастапқы кіру уақытын жаңартудың орнына сақтау үшін (мысалы, деректердің сақтық көшірмесін жасау жүйелерімен пайдалану үшін) осы опция ұяшығына белгі қойыңыз.

Шектеулер

Шектеулер бөлімі нысандардың ең үлкен өлшемін және қарап шығатын енгізілген мұрағаттар деңгейлерін көрсету мүмкіндігін береді:

Нысан параметрлері

Нысанның ең үлкен өлшемі – Қарап шығатын нысандардың ең үлкен өлшемін анықтайды. Берілген антивирустық модуль көрсетілген өлшемнен кішірек нысандарды қарап шығатын болады. Бұл параметр үлкенірек нысандарды қарап шығудан шығару үшін белгілі бір себептері бар алдыңғы қатарлы пайдаланушылармен ғана өзгертілуі керек. Әдепкі мән: шектеусіз.

Нысанды қарап шығудың ең ұзақ уақыты (сек.) — Контейнер нысанындағы (соның ішінде RAR/ZIP мұрағаты немесе бірнеше тіркемесі бар электрондық хабар) файлдарды қарап шығудың ең ұзақ уақыт мәнін анықтайды. Бұл параметр оқшау файлдарға қолданылмайды. Егер пайдаланушылық мән енгізіліп, осы уақыт өтіп кеткен болса, контейнер нысанындағы әрбір файлды қарап шығудың аяқталып-аяқталмағанына қарамастан, қарап шығу мүмкіндігінше тез арада тоқтайды. Үлкен файлдары бар мұрағат болған жағдайда сканерлеу операциясы файл мұрағаттан шығарылғанға дейін тоқтамайды (мысалы, пайдаланушы анықтаған айнымалы мән 3 секундқа тең болса және файлды шығарып алу 5 секундқа созылса). Мұрағаттағы қалған файлдар осы уақыттан кейін сканерленбейді. Сканерлеу уақытын, соның ішінде үлкен мұрағаттарды шектеу үшін, Нысанның ең үлкен өлшемі және Мұрағаттағы файлдың ең үлкен көлемі опциясын пайдаланыңыз (қауіпсіздікке нұқсан келуі мүмкін болғандықтан мұны қолданбаған жөн). Әдепкі мән: шектеусіз.

Мұрағаттарды қарап шығуды орнату

Мұрағат енгізу деңгейі – Мұрағатты қарап шығудың ең үлкен тереңдігін көрсетеді. Әдепкі мәні: 10.

Мұрағаттағы файлдың ең үлкен өлшемі – бұл опция қарап шығылуы қажет мұрағаттарда (бөлініп алынған кезде) қамтылған файлдар үшін ең үлкен өлшемді көрсету мүмкіндігін береді. Ең жоғарғы көлем – 3 Гб.

˄˅