Korumalar
Korumalar dosyayı, e-postayı ve internet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Örneğin, zararlı yazılım olarak sınıflandırılan bir nesne tespit edildiğinde düzeltme işlemi başlatılır. Korumalar bu nesneyi önce engelleyerek, ardından temizleyerek, silerek veya karantinaya alarak bertaraf edebilir.
Korumaları ayrıntılı olarak yapılandırmak için Gelişmiş ayarlar > Korumalar'ı açın.
Korumalar'da yapılacak değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. Ayarların yanlış yapılandırılması, koruma düzeyinin düşmesine neden olabilir. |
Bu bölümde:
Tespit yanıtları
Tespit yanıtları, aşağıdaki kategoriler için raporlama ve koruma düzeylerini yapılandırmanıza olanak tanır:
- Zararlı yazılım tespitleri (makine öğrenimi tarafından desteklenir - Bir bilgisayar virüsü, bilgisayarınızda mevcut olan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Kötü amaçlı yazılım" (zararlı yazılım) daha doğru bir terimdir. Kötü amaçlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
- İstenmeyen türden olabilecek uygulamalar – Grayware veya istenmeyen türden olabilecek uygulamalar (PUA'lar), niyeti virüs veya truva atları gibi diğer kötü amaçlı yazılım türleri kadar kesin şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu yazılımlar istenmeyen ek yazılımları indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veya beklenmeyen işlemleri gerçekleştirebilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
- Şüpheli uygulamalar - Şüpheli uygulamalara paketleyiciler veya koruyucularla sıkıştırılmış programlar dahildir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.
- Tehlikeli olabilecek uygulamalar – Kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara (PUA'lara) uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir. Bu uygulama türleriyle ilgili daha fazla bilgi için Sözlüğe başvurabilirsiniz.
İyileştirilmiş koruma Gelişmiş makine öğrenimi artık, makine öğrenimine dayalı olarak tespiti iyileştiren gelişmiş bir koruma katmanı olarak tespit altyapısının bir parçası olarak sunulmaktadır. Bu koruma türüyle ilgili daha fazla bilgi için Sözlüğe başvurun. |
Raporlama ayarları
Bir algılama görüldüğünde (ör. bir tehdit bulunduğunda ve kötü amaçlı yazılım olarak sınıflandırıldığında), bilgiler Algılama günlüğüne kaydedilir ve ESET Endpoint Security ürününde yapılandırılmış olması halinde Masaüstü bildirimleri gösterilir.
Raporlama eşiği her kategori için yapılandırılır (bunlara "KATEGORİ" adı verilir):
- Zararlı yazılım tespitleri
- İstenmeyen türden olabilecek uygulamalar
- Tehlikeli olabilecek uygulamalar
- Şüpheli uygulamalar
Raporlama, makine öğrenimi bileşeniyle birlikte algılama altyapısında gerçekleştirilir. Mevcut koruma eşiğinden daha yüksek bir raporlama eşiği ayarlayabilirsiniz. Bu raporlama ayarları nesneleri engellemeyi, temizlemeyi veya silmeyi etkilemez.
KATEGORİ raporlaması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
---|---|
Saldırgan |
KATEGORİ raporlaması maksimum hassasiyet düzeyine ayarlanır. Daha fazla algılama bildirilir. Agresif ayar, nesneleri hatalı bir şekilde KATEGORİ olarak tanımlayabilir. |
Dengeli |
KATEGORİ raporlaması dengeli olarak ayarlanır. Bu ayar, performansı dengelemek ve algılama oranlarını ve hatalı bir şekilde bildirilen nesnelerin sayısını doğru bildirecek şekilde optimize edilir. |
Temkinli |
KATEGORİ raporlaması, yeterli bir koruma düzeyi sunarken hatalı bir şekilde bildirilen nesnelerin sayısını en düşük düzeye indirecek şekilde yapılandırılır. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve KATEGORİ davranışıyla eşleştiğinde bildirilir. |
Kapalı |
CATEGORY için raporlama düzeyi etkin değildir ve bu türden algılamalar bulunmaz, bildirilmez veya temizlenmez. Bunun sonucunda bu ayar, korumayı bu algılama türü için devre dışı bırakır. |
ESET Endpoint Security koruma modüllerinin kullanılabilirliği
Ürün sürümü, program modülü sürümleri ve yapı tarihlerini belirleyin
Önemli noktalar
Ortamınız için uygun bir eşik değer ayarlarken göz önüne alınacak önemli noktalar:
- Dengeli eşik ayarların çoğu için önerilir.
- Temkinli eşiği, güvenlik yazılımı tarafından hatalı şekilde tanımlanan nesnelerin sayısını en düşük düzeye indirmeye öncelik verilen ortamlar için önerilir.
- Yüksek raporlama eşiği daha yüksek bir algılama oranı sunsa da hatalı bir şekilde tanımlanan nesnelerin sayısını artırabilir.
- Gerçek dünya perspektifinden bakıldığında temiz nesnelerin zararlı yazılım olarak yanlış bir şekilde sınıflandırılmasını tamamen önlemek mümkün olmadığı gibi algılama oranının %100 olması da garanti edilemez.
- ESET Endpoint Security Vve modüllerini güncel halde tutarak performans ve algılama oranlarının doğruluğu arasındaki dengeyi en üst düzeye çıkarırken hatalı bildirilen nesnelerin sayısını en düşük düzeye indirin.
Koruma ayarları
CATEGORY olarak sınıflandırılan bir nesne bildirildiğinde program nesneyi engeller ve ardından temizler, siler ya da Karantinaya alır.
KATEGORİ koruması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun:
Eşik |
Açıklama |
---|---|
Saldırgan |
Bildirilen agresif (veya daha düşük) düzeydeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. Bu ayar, tüm uç noktalar agresif ayarlarla tarandığında ve hatalı olarak bildirilen nesneler algılama istisnalarına eklendiğinde önerilir. |
Dengeli |
Bildirilen dengeli (veya düşük) seviyedeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Temkinli |
Bildirilen temkinli algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. |
Kapalı |
Yanlışlıkla bildirilen nesnelerin tespit edilmesi ve tarama dışı bırakılması için kullanılabilir. |
En iyi uygulamalar
YÖNETİLMEYEN (Bağımsız istemci iş istasyonu)
Varsayılam önerilen değerleri olduğu gibi bırakın.
YÖNETİLEN ORTAM
Bu ayarlar genellikle bir ilke üzerinden iş istasyonlarına uygulanır.
1. İlk aşama
Bu aşama bir haftaya kadar sürebilir.
- Tüm Raporlama eşiklerini Dengeli olarak ayarlayın.
NOT: Gerekirse Agresif olarak ayarlayın. - Zararlı yazılım için Korumayı Dengeli olarak ayarlayın veya bırakın.
- Diğer KATEGORİLER için Korumayı Temkinli olarak ayarlayın.
NOT: Hatalı olarak tanımlananlar da dahil olmak üzere bulunan tüm algılamalar düzeltilebileceği için bu aşamada Koruma eşiğini Agresif olarak ayarlamanız önerilmez. - Hatalı olarak tanımlanan nesneleri Alg günlüğünden belirleyin ve bunları önce Algılamayla ilgili tarama dışı bırakma işlemleri'ne ekleyin.
2. Aktarım aşaması
- "Üretim aşamasını" test olarak iş istasyonlarından bazılarına (ağdaki tüm iş istasyonlarına değil) uygulayın.
3. Üretim aşaması
- Tüm Koruma eşiklerini Dengeli olarak ayarlayın.
- Uzaktan yönetilirken ESET Endpoint Security için uygun bir antivirus önceden tanımlanmış ilke kullanın.
- En yüksek algılama oranları gerekliyse ve hatalı tanımlanan nesneler kabul ediliyorsa Agresif koruma eşiği ayarlanabilir.
- Olası eksik algılamalar için Algılama günlüğünü veya ESET PROTECT On-Prem raporlarını inceleyin.