Aptikimo modulis (7.2 ir naujesnis)

Aptikimo modulis modulis saugo nuo kenkėjiškų sistemos atakų, valdydamas failus, el. paštą ir interneto ryšį. Pavyzdžiui, jei aptinkamas objektas, klasifikuojamas kaip kenkėjiška programinė įranga, prasidės valymas. Aptikimo modulis gali pašalinti ją pirmiausiai užblokuodamas, tada valydamas, pašalindamas arba perkeldamas į karantiną.

Kad išsamiai sukonfigūruotumėte aptikimo modulio parametrus, spustelėkite Išplėstiniai nustatymai arba paspauskite F5.

Šiame skyriuje:

Apsaugos realiuoju laiku ir naudojant mašininį mokymąsi kategorijos

Kenkėjiškų programų nuskaitymai

Pranešimų nustatymas

Apsaugos nustatymas

Geriausios praktikos

note

Aptikimo modulio skaitytuvo konfigūracijos pakeitimai

Nuo 7.2 versijos aptikimo modulio dalyje nebėra įjungimo / išjungimo jungiklių, kaip 7.1 ir senesnėse versijose. Įjungimo / išjungimo mygtukai pakeisti keturiomis ribinėmis reikšmėmis – agresyvi, subalansuota, atsargi ir išjungta.


 

Apsaugos realiuoju laiku ir naudojant mašininį mokymąsi kategorijos

Apsauga realiuoju laiku ir naudojant mašininį mokymąsi visiems apsaugos moduliams (pvz., failų sistemos apsaugos realiuoju laiku, prieigos prie saityno apsauga, ...) leidžia konfigūruoti pranešimų ir apsaugos lygius toliau nurodytoms kategorijoms:

Kenkėjiška programinė įranga – kompiuterinis virusas yra kenkėjiškas kodas, kuris yra pridedamas prie jūsų kompiuteryje esančių failų. Tačiau terminas „virusas“ dažnai naudojamas netinkamai. Tikslesnis terminas yra „kenkėjiška programinė įranga“. Kenkėjiškos programinės įrangos aptikimą vykdo aptikimo modulis kartu su mašininio mokymosi komponentu.
Išsamiau apie šių tipų programas skaitykite terminų žodyne.

Galimas nepageidaujamas taikomąsias programas „Grayware“ arba potencialiai nepageidaujamos programos (PUA) yra plati programinės įrangos kategorija, kurios tikslas nėra vienareikšmiškai kenkėjiškas, kaip kitų tipų kenkėjiškos programinės įrangos, pvz., virusų ar Trojos arklių. Visgi ji gali įdiegti nepageidaujamą papildomą programinę įrangą, pakeisti skaitmeninio įrenginio veikimo būdą ar atlikti veiksmus, kurių naudotojas nepatvirtino arba nesitiki.
Išsamiau apie šių tipų programas skaitykite terminų žodyne.

Galimai nesaugios programos yra teisėta komercinė programinė įranga, kuri gali būti netinkamai panaudota kenkimo tikslais. Galimai nesaugių programų (PUA) pavyzdžiais gali būti nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną naudotojo klaviatūros klavišo paspaudimą).
Išsamiau apie šių tipų programas skaitykite terminų žodyne.

Įtartinos programos gali būti programos, suglaudintos pakavimo programomis arba apsaugos programomis. Šio tipo apsaugos programas dažnai naudoja kenkimo programinės įrangos autoriai, kad išvengtų aptikimo.

CONFIG_SCANNER

note

Pagerinta apsauga

Išplėstinis mašininis mokymasis dabar yra aptikimo modulio dalis, kaip išplėstinis apsaugos sluoksnis, kuriuo pagerinamas aptikimas, grindžiamas mašininiu mokymusi. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.


 

Kenkėjiškų programų nuskaitymai

Skaitytuvo nustatymus galima atskirai konfigūruoti nuskaitymui realiuoju laiku ir nuskaitymui pareikalavus. Pagal numatytuosius nustatymus, įgalinta nuostata Naudoti apsaugą realiuoju laiku. Kai jie įgalinti, susiję nuskaitymo pareikalavus nustatymai gaunami iš dalies Apsauga realiuoju laiku ir naudojant mašininį mokymąsi.


 

Pranešimų nustatymas

Aptikimo atveju (pvz, aptinkama grėsmė, klasifikuojama kaip kenkėjiška programinė įranga), informacija užfiksuojama aptikimų žurnale ir pateikiami darbalaukio pranešimai, jei sukonfigūruota ESET Endpoint Security.

Pranešimų ribinė reikšmė konfigūruojama kiekvienai kategorijai (vadinamai „KATEGORIJA“):

1.Kenkėjiška programinė įranga

2.Galimai nepageidaujamos programos

3.Galimai nesaugu

4.Įtartinos programos

Pranešimus teikia aptikimo modulis, įskaitant mašininio mokymosi komponentą. Galima nustatyti aukštesnę pranešimo ribinę reikšmę, nei dabartinė apsaugos ribinė reikšmė. Šie pranešimo nustatymai nedaro įtakos objektų blokavimui, valymui arba naikinimui.

Prieš keisdami KATEGORIJOS pranešimų ribinę reikšmę (arba lygį), perskaitykite toliau pateiktą informaciją:

Ribinė reikšmė

Paaiškinimas

Agresyvi

Sukonfigūruotas didžiausias pranešimo apie KATEGORIJĄ jautrumas. Pranešama apie daugiau aptikimų. Esant agresyviai nuostatai, objektai gali būti klaidingai identifikuojami kaip KATEGORIJA.

Subalansuota

Sukonfigūruotas subalansuotas pranešimas apie KATEGORIJĄ. Ši nuostata leidžia subalansuoti našumą ir aptikimo tikslumą bei klaidingai praneštų objektų skaičių.

Atsargi

Pranešimas apie KATEGORIJĄ sukonfigūruotas taip, kad sumažintų klaidingai nustatytų objektų kiekį išlaikant pakankamą apsaugos lygį. Apie objektus pranešama tik tada, kai tikimybė yra didelė ir kai atitinka KATEGORIJOS veikimo kriterijus.

Išjungta

Pranešimas apie KATEGORIJĄ neaktyvus, o šio tipo aptikimų nėra ieškoma, apie juos nepranešama ir jie nėra valomi. Todėl ši nuostata išjungia apsaugą nuo šio aptikimo tipo.
Pranešimo apie kenkėjišką programinę įrangą išjungti negalima ir tai yra numatytoji reikšmė galimai nesaugioms programoms.

hmtoggle_plus0 ESET Endpoint Security apsaugos modulių galimumas

hmtoggle_plus0 Nustatykite programos versiją, programos modulio versijas ir kompiliavimo datas

Svarbiausios pastabos

Kelios svarbiausios pastabos apie atitinkamų ribinių reikšmių nustatymą jūsų aplinkai:

Subalansuota ribinė reikšmė rekomenduojama daugumai sąrankų.

Atsargi ribinė reikšmė suteikia panašų apsaugos lygį, kaip ankstesnės ESET Endpoint Security versijos (7.1 ir senesnės). Tai rekomenduojama aplinkoms, kuriose prioritetas skiriamas apsaugos programinės įrangos klaidingai identifikuotų objektų skaičiaus sumažinimui.

Kuo aukštesnė pranešimo ribinė reikšmė, tuo daugiau aptikimų, tačiau kartu didėja klaidingo objektų identifikavimo tikimybė.

Neįmanoma užtikrinti 100 % aptikimų dažnio ir 0 % tikimybės išvengti nepavojingų objektų kategorizavimo kaip kenkėjiškos programinės įrangos.

Naudokite naujausias ESET Endpoint Security ir jo modulių versijas, siekdami geriausios pusiausvyros tarp našumo bei aptikimo dažnių ir klaidingų pranešimų apie objektus.


 

Apsaugos nustatymas

Jei pranešama apie objektą, klasifikuotą kaip KATEGORIJA, programa užblokuoja objektą ir išvalo, panaikina arba perkelia jį į karantiną.

Prieš keisdami KATEGORIJOS apsaugos ribinę reikšmę (arba lygį), perskaitykite toliau pateiktą informaciją:

Ribinė reikšmė

Paaiškinimas

Agresyvi

Pranešimai apie agresyvaus (arba žemesnio) lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas). Ši nuostata rekomenduojama, kai visi įrenginiai buvo nuskaityti taikant agresyvias nuostatas ir klaidingai pranešti objektai buvo pridėti prie aptikimo išimčių.

Subalansuota

Pranešimai apie subalansuoto (arba žemesnio) lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas).

Atsargi

Pranešimai apie atsargaus lygio aptikimus yra blokuojami ir pradedamas automatinis atkūrimas (t. y. valymas).

Išjungta

Naudinga identifikuojant ir išskiriant klaidingai praneštus objektus.
Apsaugos nuo kenkėjiškos programinės įrangos išjungti negalima ir tai yra numatytoji reikšmė galimai nesaugioms programoms.

hmtoggle_plus0 ESMC politikos konvertavimo lentelė ESET Endpoint Security 7.1 ir senesnėms versijoms


 

Geriausios praktikos

NEVALDOMA (atskira kliento darbo vieta)

Palikite esamas numatytąsias rekomenduojamas reikšmes.

VALDOMA APLINKA

Šie nustatymai paprastai taikomi darbo vietoms, naudojant politiką.

1. Pradinis etapas

Šis etapas gali užtrukti iki savaitės.

Visas pranešimo ribines reikšmes nustatykite ties Subalansuota.
PASTABA: jei reikia, nustatykite Agresyvi.

Kenkėjiškos programinės įrangos apsaugą nustatykite arba palikite Subalansuota.

Kitų KATEGORIJŲ apsaugą nustatykite ties Atsargi.
PASTABA. Šiame etape nerekomenduojama nustatyti apsaugos ribinę reikšmę ties Agresyvi, nes visi aptikimai bus atkurti, įskaitant klaidingai atpažintus.

Aptikimų žurnale nustatykite klaidingai atpažintus objektus ir pirmiausiai įtraukite juos į aptikimo išimtis.

2. Pereinamasis etapas

Kai kuriose darbo vietose vykdykite „Gamybos etapą“ kaip bandymą (ne visose tinklo darbo vietose).

3. Gamybos etapas

Visas apsaugos ribines reikšmes nustatykite ties Subalansuota.

Jei valdoma nuotoliniu būdu, ESET Endpoint Security naudokite atitinkamą apsaugos nuo virusų iš anksto nustatytą politiką.

Agresyvi apsaugos ribinė reikšmė gali būti nustatyta, jei reikalingas didžiausias aptikimo dažnis ir priimtinas klaidingas objektų identifikavimas.

Aptikimo žurnale arba ESMC ataskaitose patikrinkite galimus trūkstamus aptikimus.