Podešavanje parametara sustava ThreatSense

ThreatSense je naziv tehnologije koja se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivna tehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda, emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, čime pruža maksimalnu učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.

Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:

vrsta datoteka i datotečnih ekstenzija koje treba skenirati,
kombinacije različitih metoda otkrivanja,
razina čišćenja itd.

Da biste otvorili prozor za podešavanje, kliknite Podešavanje parametara sustava ThreatSense u prozoru Napredno podešavanje bilo kojeg modula koji koristi tehnologiju ThreatSense (pogledajte u nastavku). Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module:

rezidentna zaštita,
skeniranje u stanju mirovanja,
skeniranje pri pokretanju,
zaštita dokumenata,
zaštita klijenta e-pošte,
zaštita web pristupa,
skeniranje računala.

Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne heuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre sustava ThreatSense.

Objekti za skeniranje

U ovom odjeljku možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja infiltracija.

Radna memorija – Skenira prijetnje koje napadaju radnu memoriju sustava.

Boot sektori – Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.

Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.

Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.

Samoraspakirajuće arhive – Samoraspakirajuće arhive (SFX) arhive su za čije raspakiranje nisu potrebni posebni programi – arhive.

Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon izvođenja se raspakiraju u memoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener zahvaljujući emulaciji koda podržava i mnoge druge vrste arhivatora.

Mogućnosti skeniranja

Odaberite postupke koji će se koristiti za skeniranje sustava radi otkrivanja infiltracija. Na raspolaganju su sljedeće mogućnosti:

Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavna je njezina prednost mogućnost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna baza podataka virusnih potpisa nije poznavala. Mana joj je (vrlo mala) mogućnost lažnih uzbuna.

Napredna heuristika/DNA/Smart potpisi – Napredna se heuristika sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je u programskim jezicima visoke razine. Korištenje napredne heuristike uvelike povećava sposobnosti otkrivanja prijetnji proizvoda tvrtke ESET. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustav automatske aktualizacije novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana je potpisa to što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije).

Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasne ciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće od rizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostale vrste zlonamjernog softvera poput trojanskih softvera ili crva.

Upozorenje – Pronađena je potencijalna prijetnja
Potencijalno Neželjene aplikacije – postavke
Potencijalno Željene aplikacije – softverski programi otvorenog koda

Upozorenje – pronađena je potencijalna prijetnja

Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti:

1.Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav.
2.Bez akcije: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav.
3.Da biste omogućili aplikaciji da ubuduće bez prekida radi na vašem računalu, kliknite Više informacija/Prikaži napredne mogućnosti i zatim označite potvrdni okvir uz Izuzimanje od otkrivanja.

PUA_INTERACTIVE

Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazat će se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju na glavnom izborniku idite na odjeljak Alati > Dnevnici > Filtrirane web stranice.

PUA_NOTIFICATION

Potencijalno neželjene aplikacije – Postavke

Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenih aplikacija na dolje prikazan način:

INSTALLATION_DETECTION

MONITOR_RED UPOZORENJE

Potencijalno neželjene aplikacije mogu instalirati adware, alatne trake ili mogu sadržavati druge neželjene i nesigurne funkcije programa.

Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktivirali otkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute:

1.Otvorite ESET-ov proizvod. Kako otvaram ESET-ov proizvod?
2.Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje.
3.Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija prema vlastitom odabiru. Potvrdite klikom na U redu.

CONFIG_ANTIVIRUS

Potencijalno željene aplikacije – Softverski programi otvorenog koda

Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice. To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnih traka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg web preglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji ga preuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programe otvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoće li ih preuzeti ili ne.

Pogledajte ovaj Članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći.

Potencijalno nesigurne aplikacijePotencijalno nesigurne aplikacije klasifikacija je koja se koristi za komercijalne, legitimne programe kao što su alati za daljinski pristup, aplikacije za probijanje lozinke i keyloggeri (programi koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkama deaktivirana.

Čišćenje

Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja:

Bez čišćenja – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije.

Standardno čišćenje – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed definirane akcije (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.

Potpuno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.

MONITOR_RED UPOZORENJE

Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj.

Izuzeci

Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.

Ostalo

Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za skeniranje računala na zahtjev u odjeljku Ostalo dostupne su i sljedeće mogućnosti:

Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFS pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći otkrivanje tako što se prikazuju kao alternativni protoci podataka.

Pokreni pozadinska skeniranja s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskih resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta da biste resurse sačuvali za ostale aplikacije.

Zabilježi sve objekte – Ako se odabere ta mogućnost, u dnevniku će se prikazivati sve skenirane datoteke, čak i one koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čiste datoteke sadržane u arhivi.

Aktiviraj Smart optimizaciju – Ako je Smart optimizacija aktivirana, koriste se optimalne postavke kako bi se osigurala najučinkovitija razina skeniranja, dok se istodobno održavaju najveće brzine skeniranja. Različiti moduli zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke u jezgri programa ThreatSense za određene module.

Sačuvaj vremensku oznaku zadnjeg pristupa – Odaberite tu mogućnost ako želite sačuvati vrijeme zadnjeg pristupa skeniranim datotekama umjesto da ih aktualizirate (npr. za korištenje sa sustavima sigurnosnog kopiranja).

icon_section Ograničenja

Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje:

Postavke objekta

Maksimalna veličina objekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.

Maksimalno vrijeme skeniranja za objekt (sekunde) – Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li skeniranje završeno. Standardna vrijednost: neograničeno.

Podešavanje skeniranja arhive

Razina ugnježđenja arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.

Maksimalna veličina datoteke u arhivi – Omogućuje da odredite maksimalnu veličinu (raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno.

icon_details_hoverNAPOMENA

Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to.