ThreatSense
ThreatSense je sestavljen iz veliko zapletenih načinov zaznavanja groženj. Ta tehnologija je proaktivna, kar pomeni, da ponuja zaščito tudi med začetno fazo širitve nove grožnje. Uporablja kombinacijo analize kode, posnemanja kode, splošnih definicij in definicij virusov, ki s skupnim delovanjem znatno izboljšajo varnost računalnika. Orodje za pregledovanje lahko nadzira več podatkovnih tokov hkrati in tako poveča učinkovitost ter stopnjo zaznavanja na najvišjo možno raven. ThreatSense tehnologija tudi uspešno odstrani korenske komplete.
Z možnostmi za nastavitev mehanizma tehnologije ThreatSense lahko določite več parametrov pregledovanja:
- Vrste datotek in datotečnih pripon, ki jih želite pregledati
- Kombinacijo različnih načinov zaznavanja
- ravni čiščenja itd.
Če želite odpreti okno z nastavitvami kliknite ThreatSense v naprednih nastavitvah za vsak modul, ki uporablja tehnologijo ThreatSense (glejte spodaj). Za različne primere varnosti boste morda potrebovali različne konfiguracije. Orodje ThreatSense je zato mogoče posamezno konfigurirati za naslednje module zaščite:
- Sprotna zaščita datotečnega sistema
- Pregledovanje v mirovanju
- Zagonski pregled
- Zaščita dokumentov
- Zaščita e-poštnega odjemalca
- Zaščita spletnega dostopa
- Pregled računalnika
Parametri za ThreatSense so optimizirani za vsak modul. Če spremenite te parametre, lahko močno vplivate na delovanje računalnika. Če parametre na primer spremenite tako, da vedno pregledajo samoustvarjalne arhive, ali omogočite napredno hevristiko v modulu za sprotno zaščito datotečnega sistema, lahko računalnik začne delovati počasneje (običajno so s temi načini pregledane samo nove datoteke). Zato priporočamo, da za noben modul, razen za pregled računalnika, ne spreminjate privzetih parametrov orodja ThreatSense.
Predmeti za pregled
V tem razdelku lahko določite, v katerih komponentah računalnika in datotekah bo izveden pregled za morebitne infiltracije.
Delovni pomnilnik – s pregledom je ugotovljeno, ali so v računalniku grožnje, ki napadejo delovni pomnilnik sistema.
Zagonski sektorji/UEFI – S pregledom se ugotovi, ali je zlonamerna programska oprema v glavnih zagonskih zapisih. Več o vmesniku UEFI lahko preberete v slovarju izrazov.
E–poštne datoteke – program podpira te pripone: DBX (Outlook Express) in EML.
Arhivi – program podpira naslednje pripone: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE in mnoge druge.
Samoraztezni arhivi – samoraztezni arhivi (SFX) so arhivi, ki se lahko raztezajo sami.
Samoustvarjalni arhivi – po izvajanju se samoustvarjalni arhivi (v nasprotju s standardnimi vrstami arhivov) v pomnilniku raztegnejo. Poleg standardnih statičnih arhivov (UPX, yoda, ASPack, FSG itn.) lahko pregledovalnik s posnemanjem kode prepozna še številne druge vrste arhivov.
Možnosti pregleda
Izberite načine, ki jih želite uporabiti pri preverjanju morebitnih infiltracij. Na voljo so naslednje možnosti:
Hevristika – hevristika je algoritem, ki analizira (zlonamerno) dejavnost programov. Njena glavna prednost je ta, da zna prepoznati zlonamerno programsko opremo, ki prej ni obstajala ali je prejšnja različica orodja za zaznavanje ni poznala. Njena pomanjkljivost pa je (zelo majhna) možnost lažnega preplaha.
Napredna hevristika/definicije DNA – napredna hevristika je enolični hevristični algoritem, ki ga je razvilo podjetje ESET in je optimiziran za zaznavanje računalniških črvov in trojanskih konjev ter napisan z visoko razvitimi programskimi jeziki. Uporaba napredne hevristike izdelkom ESET močno poveča zmogljivost zaznavanja groženj. Z definicijami je mogoče zanesljivo zaznati in prepoznati viruse. Nov samodejni sistem posodabljanja omogoča, da so nove definicije na voljo že v nekaj urah po odkritju grožnje. Pomanjkljivost definicij je, da zaznajo le viruse, ki jih poznajo (oziroma rahlo spremenjene različice teh virusov).
Čiščenje
Z nastavitvami čiščenja je določeno delovanje programa ESET Endpoint Security med čiščenjem predmetov.
Izključitve
Pripona je del imena datoteke, ki je od drugega dela imena ločena s piko. S pripono je označena vrsta in vsebina datoteke. V tem razdelku z nastavitvami orodja ThreatSense je mogoče določiti vrste datotek za pregledovanje.
Ostalo
Pri konfiguriranju nastavitev za mehanizma ThreatSense za pregled računalnika na zahtevo so na voljo naslednje možnosti v razdelku Drugo:
Preglej nadomestne podatkovne tokove (ADS) – nadomestni podatkovni tokovi, ki jih uporablja datotečni sistem NTFS, so povezave z datotekami in mapami, ki jih navadne tehnike pregledovanja ne zaznajo. Mnoge infiltracije se poskušajo izogniti zaznavanju tako, da se predstavijo kot nadomestni podatkovni tokovi.
Zaženi preglede v ozadju z nizko pomembnostjo – vsak pregled porabi določeno količino sistemskih sredstev. Če delate s programi, ki porabijo veliko sistemskih sredstev, lahko aktivirate pregledovanje v ozadju z nizko prioriteto in prihranite sredstva za svoje programe.
Zapiši v dnevnik vse predmete – dnevnik pregledovanja prikaže vse pregledane datoteke v samorazteznih arhivih, tudi tiste, ki niso okužene (to lahko ustvari veliko podatkov v dnevniku pregledovanja in poveča velikost datoteke dnevnika pregledovanja).
Omogoči pametno optimizacijo – če je pametna optimizacija omogočena, so uporabljene najbolj optimalne nastavitve, ki zagotavljajo najbolj učinkovito pregledovanje pri najvišjih hitrostih pregledovanja. Različni moduli zaščite pregledujejo na pameten način, kar pomeni, da uporabljajo različne načine pregledovanja, ki jih uporabijo za določene vrste datotek. Če je pametna optimizacija onemogočena, so pri pregledu uporabljene le uporabniško določene nastavitve v jedru ThreatSense posameznih modulov.
Ohrani časovni žig zadnjega dostopa – izberite to možnost, če želite ohraniti originalni čas dostopa do pregledane datoteke, namesto da bi se ta posodobil (na primer za uporabo s sistemi za varnostno kopiranje podatkov).
Omejitve
V razdelku »Omejitve« lahko določite največjo velikost predmetov in ravni gnezdenja arhivov, ki bodo pregledani:
Nastavitve predmeta
Največja velikost predmeta – določa največjo velikost predmetov, ki bodo pregledani. Protivirusni modul bo pregledoval samo predmete, ki so manjši od določene velikosti. To možnost naj spreminjajo le napredni uporabniki, ki imajo morda določene razloge, da iz pregledovanja izključijo večje predmete. Privzeta vrednost: neomejeno.
Najdaljši čas pregledovanja predmeta (s) – določi največjo časovno vrednost za pregled datotek v vsebniškem predmetu (na primer arhivski datoteki RAR/ZIP ali e-poštnem sporočilu z več prilogami. Ta nastavitev ne velja za samostojne datoteke. Če je bila vnesena uporabniško določena vrednost in je čas potekel, se pregled konča takoj, ko je mogoče, ne glede na to, ali je pregled vseh datotek v vsebniškem predmetu zaključen. V primeru arhiva z velikimi datotekami se pregled ustavi šele, ko je datoteka iz arhiva ekstrahirana (na primer: uporabniško določena spremenljivka je 3 sekunde, ekstrakcija datoteke pa traja 5 sekund). Preostale datoteke v arhivu po poteku določenega časa ne bodo pregledane. Za omejitev časa pregledovanja, vključno z velikimi arhivi, uporabite možnosti Največja velikost predmeta in Največja velikost datoteke v arhivu (ni priporočeno zaradi morebitnih varnostnih tveganj). Privzeta vrednost: neomejeno.
Nastavitev pregledovanja arhiva
Raven gnezdenja arhiva – določa največjo globino pregledovanja arhivov. Privzeta vrednost: 10.
Največja velikost datoteke v arhivu – ta možnost omogoča, da določite največjo velikost datotek v arhivu (ko so ekstrahirane), ki bodo pregledane. Privzeta vrednost je: 3 GB.
Priporočamo, da ne spreminjate privzetih vrednosti, v normalnih okoliščinah to običajno ni potrebno. |