ThreatSense
„ThreatSense“ sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas, bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, „ThreatSense“ technologija sėkmingai panaikina kenkėjiškas prieigos programas.
„ThreatSense“ modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:
- Failų, kurie turi būti nuskaityti, tipai ir plėtiniai;
- Įvairių aptikimo metodų derinys;
- valymo lygiai ir t. t.
Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite „ThreatSense“ parametrai, kad būtų parodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, „ThreatSense“ yra atskirai konfigūruojama šiems apsaugos moduliams:
- Failų sistemos apsauga realiuoju laiku
- Laukimo būsenos nuskaitymas
- Nuskaitymas paleidžiant
- Dokumentų apsauga
- El. pašto programų apsauga
- Prieigos prie saityno apsauga
- Kompiuterio nuskaitymas
„ThreatSense“ parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą. Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius „ThreatSense“ parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.
Nuskaitytini objektai
Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.
Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.
Paleidimo sektorius / UEFI – nuskaitomi sistemos įkrovimo sektoriai tikrinant, ar nėra kenkėjiškos programinės įrangos pagrindiniame sistemos įkrovimo įraše. Daugiau apie UEFI skaitykite terminų žodyne.
El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.
Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.
Išsiskleidžiantieji archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.
Momentiniai pakuotuvai – įvykdytos momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, yoda, ASPack, FSG ir t. t.), naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.
Nuskaitymo parinktys
Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:
Euristika – euristika yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis šios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kurios nebuvo ankstesnėje aptikimo modulio versijoje arba ji nebuvo žinoma. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.
Išplėstinė euristika / DNA kodai – išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinę euristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jų versijas).
Valymas
Valymo nustatymai apibrėžia ESET Endpoint Security veiksmus valant objektus.
Išimtys
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis „ThreatSense“ parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Kita
Konfigūruojant „ThreatSense“ modulio kompiuterio užsakomojo nuskaitymo nustatymus, papildomai pasiekiamos ir šios parinktys, pateikiamos skiltyje Kita:
Nuskaityti kintamuosius duomenų srautus (ADS) – NTFS failų sistemos naudojami kintamieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami kintamaisiais duomenų srautais.
Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.
Registruoti visus objektus – nuskaitymo žurnale bus rodomi visi nuskaityti failai išsiskleidžiančiuosiuose archyvuose, net neužkrėsti (gali būti generuojama daug nuskaitymo žurnalo duomenų ir padidės nuskaitymo žurnalo failo dydis).
Įjungti išmanųjį optimizavimą – įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai išmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams. Jei išmanusis optimizavimas išjungtas, atliekant nuskaitymą taikomi tik vartotojo apibrėžti parametrai tam tikrų modulių ThreatSense šerdyje.
Saugoti paskutinį prieigos laiką – nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).
Ribos
Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:
Objekto parametrai
Maksimalus objekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji reikšmė: neribota.
Maksimali objekto nuskaitymo trukmė (sek.) – apibrėžia maksimalią objekto failų (pvz., esančių RAR / ZIP archyve arba el. laiške su keliais priedais) nuskaitymo trukmę. Šis nustatymas netaikomas pavieniams failams. Jei įvesta naudotojo apibrėžta vertė ir tas laikas praėjo, nuskaitymas bus sustabdytas kuo greičiau, neatsižvelgiant į tai, ar kiekvieno failo nuskaitymas objekte yra užbaigtas. Archyvo su dideliais failais atveju nuskaitymas bus sustabdytas išskleidus failą iš archyvo (pvz., kai naudotojo apibrėžtas kintamasis yra 3 sekundės, bet failo išskleidimas užtrunka 5 sekundes). Praėjus nurodytam laikui, likę archyvo failai nebus nuskaitomi. Norėdami apriboti nuskaitymo trukmę, taip pat ir didesnių archyvų atveju, naudokite parinktis Maksimalus objekto dydis ir Maksimalus failo archyve dydis (nerekomenduojama dėl galimos rizikos saugai). Numatytoji reikšmė: neribota.
Archyvo nuskaitymo nustatymai
Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė: 10.
Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Maksimali reikšmė: 3 GB.
Mes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties. |