Μηχανισμός ανίχνευσης (7.2 και νεότερες εκδόσεις)
Ο μηχανισμός ανίχνευσης προστατεύει από επιθέσεις κακόβουλου λογισμικού στο σύστημα ελέγχοντας την επικοινωνία των αρχείων, των email και του διαδικτύου. Για παράδειγμα, εάν ανιχνευτεί ένα αντικείμενο που ταξινομείται ως κακόβουλο λογισμικό, θα ξεκινήσει η αποκατάσταση. Ο μηχανισμός ανίχνευσης μπορεί να το εξαλείψει πρώτα αποκλείοντάς το και μετά καθαρίζοντας, καταργώντας ή μετακινώντας το στην καραντίνα.
Για να ρυθμίσετε τις παραμέτρους του μηχανισμού ανίχνευσης λεπτομερώς, κάντε κλικ στο στοιχείο Εγκατάσταση για προχωρημένους ή πιέστε το πλήκτρο F5.
Σε αυτή την ενότητα:
•Κατηγορίες Προστασίας πραγματικού χρόνου και εκμάθησης υπολογιστή
•Σαρώσεις για κακόβουλο λογισμικό
|
Αλλαγές στη ρύθμιση παραμέτρων σάρωσης του μηχανισμού ανίχνευσης Από την έκδοση 7.2, η ενότητα του Μηχανισμού ανίχνευσης δεν παρέχει πλέον διακόπτες ενεργοποίησης/απενεργοποίησης όπως στην έκδοση 7.1 και παλαιότερες εκδόσεις. Τα κουμπιά ενεργοποίησης/απενεργοποίησης αντικαταστάθηκαν από τέσσερα κατώφλια - Επιθετική, Ισορροπημένη, Επιφυλακτική και Ανενεργή. |
Κατηγορίες Προστασίας πραγματικού χρόνου και εκμάθησης υπολογιστή
Η Προστασία πραγματικού χρόνου και εκμάθησης υπολογιστή για όλες τις λειτουργικές μονάδες (για παράδειγμα, Προστασία συστήματος αρχείων σε πραγματικό χρόνο, Προστασία πρόσβασης στο διαδίκτυο...) σάς επιτρέπει να ρυθμίσετε τις παραμέτρους των επιπέδων αναφοράς και προστασίας των ακόλουθων κατηγοριών:
•Κακόβουλο λογισμικό – Ένας ιός υπολογιστή είναι ένα κομμάτι κακόβουλου κώδικα που προσυνάπτεται ή επισυνάπτεται σε υπάρχοντα αρχεία στον υπολογιστή σας. Ωστόσο, ο όρος «ιός» χρησιμοποιείται συχνά καταχρηστικά. Ο όρος «κακόβουλο λογισμικό» είναι πιο ακριβής. Ο εντοπισμός κακόβουλου λογισμικού εκτελείται από τη λειτουργική μονάδα μηχανισμού ανίχνευσης σε συνδυασμό με το στοιχείο εκμάθησης υπολογιστή.
Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
•Ενδεχομένως ανεπιθύμητες εφαρμογές – Το Grayware ή Ενδεχομένως ανεπιθύμητες εφαρμογές (PUA) είναι μια μεγάλη κατηγορία λογισμικού, ο σκοπός του οποίου δεν είναι αναμφίβολα κακόβουλος, όπως συμβαίνει με άλλους τύπους κακόβουλου λογισμικού, όπως οι ιοί και τα trojan horse. Ωστόσο, μπορεί να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό, να αλλάξει τη συμπεριφορά ή τις ρυθμίσεις της ψηφιακής συσκευής ή να εκτελέσει δραστηριότητες που δεν εγκρίνονται ή δεν αναμένονται από το χρήστη.
Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
•Ενδεχομένως μη ασφαλείς εφαρμογές – Αναφέρονται σε νόμιμο λογισμικό που διατίθεται στο εμπόριο το οποίο υπάρχει πιθανότητα να χρησιμοποιηθεί εσφαλμένα για κακόβουλους σκοπούς. Παραδείγματα ενδεχομένως μη ασφαλών εφαρμογών (PUA) περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές διάρρηξης κωδικών πρόσβασης και εφαρμογές καταγραφής πλήκτρων (προγράμματα που καταγράφουν κάθε πλήκτρο που πατάει ο χρήστης).
Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο Γλωσσάρι.
•Οι ύποπτες εφαρμογές περιλαμβάνουν προγράμματα που έχουν συμπιεστεί με προγράμματα συσκευασίας ή προστασίας. Αυτοί οι τύποι προστασίας γίνονται συχνά αντικείμενο εκμετάλλευσης από τους δημιουργούς κακόβουλου λογισμικού για να αποφεύγουν την ανίχνευση.
|
Βελτιωμένη προστασία Η Προηγμένη εκμάθηση υπολογιστή είναι πλέον μέρος του μηχανισμού ανίχνευσης ως προηγμένο επίπεδο προστασίας που βελτιώνει την ανίχνευση με βάση την εκμάθηση υπολογιστή. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας στο Γλωσσάρι. |
Σαρώσεις για κακόβουλο λογισμικό
Η ρύθμιση παραμέτρων των Ρυθμίσεων σάρωσης μπορεί να γίνει ξεχωριστά για τη σάρωση πραγματικού χρόνου και τη σάρωση κατ' απαίτηση. Από προεπιλογή, το στοιχείο Χρήση ρυθμίσεων προστασίας πραγματικού χρόνου είναι ενεργοποιημένη. Όταν είναι ενεργοποιημένη η ρύθμιση, οι σχετικές ρυθμίσεις σάρωσης κατ' απαίτηση μεταφέρονται από την ενότητα Προστασία πραγματικού χρόνου και εκμάθησης υπολογιστή.
Ρύθμιση αναφορών
Όταν προκύψει μια ανίχνευση (π.χ. εάν εντοπιστεί μια απειλή και ταξινομηθεί ως κακόβουλο λογισμικό), οι πληροφορίες εγγράφονται στο Αρχείο καταγραφής ανιχνεύσεων και οι Ειδοποιήσεις επιφάνειας εργασίας εμφανίζονται εάν ρυθμιστούν οι παράμετροι στο ESET Endpoint Security.
Οι ρυθμίσεις παραμέτρων για το Κατώφλι αναφορών διαμορφώνονται για κάθε κατηγορία (αναφέρεται ως «ΚΑΤΗΓΟΡΙΑ»):
1.Κακόβουλο λογισμικό
2.Ενδεχομένως ανεπιθύμητες εφαρμογές
3.Ενδεχομένως μη ασφαλείς
4.Ύποπτες εφαρμογές
Οι αναφορές εκτελούνται με το μηχανισμό ανίχνευσης, συμπεριλαμβανομένου του στοιχείου εκμάθησης υπολογιστή. Είναι δυνατόν να ρυθμιστεί ένα υψηλότερο κατώφλι αναφοράς από το τρέχον κατώφλι προστασίας. Αυτές οι ρυθμίσεις αναφοράς δεν επηρεάζουν τον αποκλεισμό, τον καθαρισμό ή την κατάργηση αντικειμένων.
Διαβάστε τα ακόλουθα προτού τροποποιήσετε ένα κατώφλι (ή επίπεδο) για τις αναφορές «ΚΑΤΗΓΟΡΙΑ»:
Κατώφλι |
Επεξήγηση |
Επιθετική |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί στη μέγιστη ευαισθησία. Αναφέρονται περισσότερες ανιχνεύσεις. Η ρύθμιση Επιθετική μπορεί να αναγνωρίσει ψευδώς αντικείμενα ως CATEGORY. |
Ισορροπημένη |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί ως ισορροπημένη. Αυτή η ρύθμιση έχει βελτιστοποιηθεί για να εξισορροπεί τις επιδόσεις και την ακρίβεια των ποσοστών ανίχνευσης και του αριθμού των ψευδώς αναφερόμενων αντικειμένων. |
Επιφυλακτική |
Η ρύθμιση παραμέτρων των αναφορών για το στοιχείο ΚΑΤΗΓΟΡΙΑ έχει διαμορφωθεί για ελαχιστοποίηση των ψευδώς ταυτοποιημένων αντικειμένων, διατηρώντας παράλληλα επαρκές επίπεδο προστασίας. Τα αντικείμενα αναφέρονται μόνο όταν η πιθανότητα είναι εμφανής και αντιστοιχεί στη συμπεριφορά ΚΑΤΗΓΟΡΙΑ. |
Ανενεργή |
Οι αναφορές για το στοιχείο ΚΑΤΗΓΟΡΙΑ δεν είναι ενεργές και οι ανιχνεύσεις αυτού του τύπου δεν εντοπίζονται, δεν αναφέρονται ή δεν καθαρίζονται. Ως αποτέλεσμα, αυτή η ρύθμιση απενεργοποιεί την προστασία από αυτό τον τύπο ανίχνευσης. |
Διαθεσιμότητα των λειτουργικών μονάδων προστασίας του ESET Endpoint Security
Σημαντικά σημεία
Κάποια σημαντικά σημεία κατά τη ρύθμιση ενός κατάλληλου κατωφλίου για το περιβάλλον σας:
•Το κατώφλι Ισορροπημένη συνιστάται για τις περισσότερες ρυθμίσεις.
•Το κατώφλι Επιφυλακτική αντιπροσωπεύει ένα αντίστοιχο επίπεδο προστασίας με τις προηγούμενες εκδόσεις του ESET Endpoint Security (7.1 και παλαιότερες εκδόσεις). Αυτό συνιστάται για περιβάλλοντα όπου η προτεραιότητα εστιάζει στην ελαχιστοποίηση των ψευδώς ταυτοποιημένων αντικειμένων από το λογισμικό ασφαλείας.
•Όσο υψηλότερο είναι το κατώφλι αναφορών, τόσο υψηλότερο είναι το ποσοστό ανίχνευσης, αλλά και τόσο μεγαλύτερη είναι η πιθανότητα ψευδώς ταυτοποιημένων αντικειμένων.
•Από την άποψη του πραγματικού κόσμου, δεν υπάρχει εγγύηση ποσοστού ανίχνευσης 100% ούτε 0% πιθανότητα να αποφευχθεί η εσφαλμένη κατηγοριοποίηση των καθαρών αντικειμένων ως κακόβουλο λογισμικό.
•Διατηρείτε το ESET Endpoint Security και τις λειτουργικές μονάδες του ενημερωμένα για να μεγιστοποιήσετε την ισορροπία μεταξύ των επιδόσεων και της ακρίβειας των ποσοστών ανίχνευσης και του αριθμού ψευδώς ταυτοποιημένων αντικειμένων.
Ρύθμιση προστασίας
Εάν αναφερθεί ένα αντικείμενο που έχει ταξινομηθεί ως ΚΑΤΗΓΟΡΙΑ, το πρόγραμμα αποκλείει το αντικείμενο και, στη συνέχεια, το καθαρίζει, το καταργεί ή το μετακινεί στην Καραντίνα.
Διαβάστε τα ακόλουθα προτού τροποποιήσετε ένα κατώφλι (ή επίπεδο) για την προστασία «ΚΑΤΗΓΟΡΙΑ»:
Κατώφλι |
Επεξήγηση |
Επιθετική |
Οι αναφερθείσες ανιχνεύσεις επιθετικού (ή χαμηλότερου) επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). Αυτή η ρύθμιση συνιστάται όταν όλα τα τερματικά έχουν σαρωθεί με επιθετικές ρυθμίσεις και έχουν προστεθεί αντικείμενα με ψευδή αναφορά στις εξαιρέσεις ανίχνευσης. |
Ισορροπημένη |
Οι αναφερθείσες ανιχνεύσεις ισορροπημένου (ή χαμηλότερου) επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). |
Επιφυλακτική |
Οι αναφερθείσες ανιχνεύσεις επιφυλακτικού επιπέδου αποκλείονται και εκκινεί αυτόματη αποκατάσταση (δηλ. καθαρισμός). |
Ανενεργή |
Αυτό είναι χρήσιμο για τον εντοπισμό και την εξαίρεση ψευδώς αναφερόμενων αντικειμένων. |
Πίνακας μετατροπής πολιτικής ESMC για το ESET Endpoint Security 7.1 και παλαιότερες εκδόσεις
Βέλτιστες πρακτικές
ΜΗ ΔΙΑΧΕΙΡΙΖΟΜΕΝΟΣ (μεμονωμένος σταθμός εργασίας-πελάτης)
Διατηρήστε τις προεπιλεγμένες συνιστώμενες τιμές ως έχουν.
ΔΙΑΧΕΙΡΙΖΟΜΕΝΟ ΠΕΡΙΒΑΛΛΟΝ
Αυτές οι ρυθμίσεις εφαρμόζονται συνήθως σε σταθμούς εργασίας μέσω μιας πολιτικής.
1. Αρχικό στάδιο
Αυτό το στάδιο μπορεί να διαρκέσει μέχρι μια εβδομάδα.
•Ρυθμίστε όλα τα κατώφλια για το στοιχείο Αναφορές ως Ισορροπημένη.
ΣΗΜΕΙΩΣΗ: Εάν απαιτείται, ρυθμίστε το ως Επιθετική.
•Ρυθμίστε ή διατηρήστε την Προστασία από κακόβουλο λογισμικό ως Ισορροπημένη.
•Ρυθμίστε την Προστασία για άλλες ΚΑΤΗΓΟΡΙΕΣ ως Επιφυλακτική.
ΣΗΜΕΙΩΣΗ: Δεν συνιστάται να ρυθμίσετε το κατώφλι του στοιχείου Προστασία ως Επιθετική σε αυτό το στάδιο επειδή όλες οι ανιχνεύσεις που θα εντοπιστούν θα αποκαθίστανται, συμπεριλαμβανομένων των ψευδώς ταυτοποιημένων.
•Ταυτοποιήστε τα ψευδώς ταυτοποιημένα αντικείμενα από το Αρχείο καταγραφής ανιχνεύσεων και προσθέστε τα πρώτα στις Εξαιρέσεις ανίχνευσης.
2. Μεταβατικό στάδιο
•Υλοποιήστε το «Στάδιο παραγωγής» σε ορισμένους σταθμούς εργασίας ως δοκιμή (όχι για όλους τους σταθμούς εργασίας στο δίκτυο).
3. Στάδιο παραγωγής
•Ρυθμίστε όλα τα κατώφλια του στοιχείου Προστασία ως Ισορροπημένη.
•Εάν η διαχείριση γίνεται απομακρυσμένα, χρησιμοποιήστε μια κατάλληλη προκαθορισμένη πολιτική antivirus για το ESET Endpoint Security.
•Το κατώφλι προστασίας Επιθετική μπορεί να ρυθμιστεί εάν απαιτούνται υψηλότερα ποσοστά ανίχνευσης και είναι αποδεκτά τα ψευδώς ταυτοποιημένα αντικείμενα.
•Ελέγξτε το Αρχείο καταγραφής ανιχνεύσεων ή τις αναφορές του ESMC για ενδεχόμενες ανιχνεύσεις που λείπουν.