Registreringsprogram

Registreringsprogrammet beskytter mod skadelige systemangreb ved at kontrollere fil-, e-mail- og internetkommunikation. Hvis der f.eks. registreres et element, der er klassificeret som malware, går afhjælpning i gang. Registreringsprogrammet kan fjerne det ved først at blokere det og derefter rense, slette eller flytte det til karantæne.

Hvis du vil konfigurere indstillinger for registreringsprogrammet, skal du klikke på Avanceret opsætning eller trykke på F5.

I dette afsnit:

Kategorier for beskyttelse i realtid og beskyttelse via maskinel indlæring

Malwarescanninger

Opsætning af rapportering

Opsætning af beskyttelse

Bedste praksis


note

Fra og med version 7.2 indeholder sektionen Registreringsprogram ikke længere TIL/FRA-parametre som i version 7.1 og ældre. TIL/FRA-parametre er erstattet af fire tærskler – Aggressiv, Afbalanceret, Forsigtig og Fra.


 

Kategorier for beskyttelse i realtid og beskyttelse via maskinel indlæring

Beskyttelse i realtid og beskyttelse via maskinel indlæring for alle beskyttelsesmoduler (f.eks. Beskyttelse af filsystem i realtid, Internetbeskyttelse osv.) giver dig mulighed for at konfigurere rapporterings- og beskyttelsesniveauer for følgende kategorier:

Malware – En computervirus er ondsindet kode, der er tilføjet foran eller efter eksisterende filer på din computer. Udtrykket "virus" misbruges dog ofte. "Malware" (ondsindet software) er en mere præcis term. Registrering af malware udføres af modulet med registreringsprogrammet kombineret med komponenten til maskinel indlæring.
Læs mere om disse typer programmer i ordlisten.

Potentielt uønskede programmer Grayware eller PUA'er (potentielt uønskede programmer) er en bred kategori af software, hvis hensigt ikke er helt så entydigt skadelig som andre typer malware, f.eks. virus eller trojanske heste. De kan dog installere yderligere uønsket software, ændre funktionsmåden for den digitale enhed eller udføre aktiviteter, der ikke er godkendt eller forventet af brugeren.
Læs mere om disse typer programmer i ordlisten.

Potentielt usikre programmer – Rrefererer til lovlig kommerciel software, der muligvis kan misbruges til skadelige formål. Eksempler på potentielt usikre programmer (PUA'er) omfatter værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (programmer, der registrerer hvert tastetryk, der udføres af brugeren).
Læs mere om disse typer programmer i ordlisten.

Mistænkelige programmer omfatter programmer, der komprimeres med pakkefunktioner eller beskyttelsesfunktioner. Disse typer programmer udnyttes ofte af malwareforfattere til at undgå registrering.

CONFIG_SCANNER


note

Avanceret maskinel indlæring er nu medtaget i registreringsprogrammet som et avanceret beskyttelseslag, der forbedrer registrering baseret på maskinel indlæring. Læs mere om denne type beskyttelse i ordlisten.


 

Malwarescanninger

Scannerindstillinger kan konfigureres separat for scanneren i realtid og on-demand-scanneren. Brug indstillinger for beskyttelse i realtid er som standard aktiveret. Når indstillingen er aktiveret, nedarves indstillinger for on-demand-scanneren fra sektionen Beskyttelse i realtid og beskyttelse via maskinel indlæring.


 

Opsætning af rapportering

Når der sker en registrering (der bliver f.eks. fundet en trussel, som klassificeres som malware), optages der oplysninger i registreringsloggen, og der vises skrivebordsmeddelelser, hvis det er konfigureret i ESET Endpoint Security.

Rapporteringstærsklen konfigureres for de enkelte kategorier (kaldes "KATEGORI"):

1.Malware

2.Potentielt uønskede programmer

3.Potentielt usikre programmer

4.Mistænkelige programmer

Rapportering, der udføres med registreringsprogrammet, herunder komponenten med maskinel indlæring. Det er muligt at angive en højere rapporteringstærskel end den aktuelle tærskel for beskyttelse. Disse rapporteringsindstillinger har ingen indflydelse på blokering, rensning eller sletning af elementer.

Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-rapportering:

Tærskel

Forklaring

Aggressiv

Rapportering af KATEGORI konfigureret til maksimal følsomhed. Der rapporteres flere registreringer. Indstillingen Aggressiv kan fejlagtigt identificere elementer som KATEGORI.

Afbalanceret

Rapportering af KATEGORI konfigureret som afbalanceret. Denne indstilling er optimeret til at skabe balance mellem ydeevne og nøjagtigheden af registreringer og antallet af fejlagtigt rapporterede elementer.

Forsigtig

Rapportering af KATEGORI konfigureret til at minimere fejlagtigt identificerede elementer, samtidig med at der opretholdes et tilstrækkeligt beskyttelsesniveau. Elementer rapporteres kun, når sandsynligheden er tydelig og matcher funktionsmåden for KATEGORI.

Af

Rapportering i forbindelse med KATEGORI er ikke aktiv, og registreringer af denne type kan ikke findes, rapporteres eller renses. Denne indstilling deaktiverer derfor beskyttelse mod denne registreringstype.
Fra er ikke tilgængelig i forbindelse med rapportering af malware, og det er standardværdien for potentielt usikre programmer.

hmtoggle_plus0 Tilgængelighed af ESET Endpoint Security-beskyttelsesmoduler

hmtoggle_plus0 Fastsæt produktversion, version af programmodul og builddatoer

Grundprincipper

Der er flere grundprincipper til opsætning af den rette tærskel for dit miljø:

Tærsklen Afbalanceret anbefales for de fleste opsætninger.

Tærsklen Forsigtig repræsenterer et beskyttelsesniveau, der kan sammenlignes med tidligere versioner af ESET Endpoint Security (7.1 og ældre). Det anbefales for miljøer, hvor der er fokus på at minimere fejlagtigt identificerede elementer af sikkerhedssoftware.

Jo højere rapporteringstærsklen er, jo højere er registreringsgraden, men også risikoen for fejlagtigt identificerede elementer.

Hvis der tages udgangspunkt i den virkelige verden, er der ingen garanti for en registreringsgrad på 100 % eller en risiko på 0 %for at undgå forkert kategorisering af rene elementer som malware.

Hold ESET Endpoint Security og modulerne opdaterede for at optimere balancen mellem ydeevne og nøjagtighed af registreringsgraden og antallet af fejlagtigt rapporterede elementer.


 

Opsætning af beskyttelse

Hvis der rapporteres et element, der er klassificeret som KATEGORI, blokerer programmet elementet, og derefter renses, slettes eller flyttes det til karantæne.

Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-beskyttelse:

Tærskel

Forklaring

Aggressiv

Registreringer med rapporteringsniveauet Aggressiv (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. Denne indstilling anbefales, når alle slutpunkter er blevet scannet med aggressive indstillinger, og der er føjet fejlagtigt rapporterede elementer til registreringsudeladelser.

Afbalanceret

Registreringer med rapporteringsniveauet Afbalanceret (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes.

Forsigtig

Registreringer på rapporteringsniveauet Forsigtig blokeres, og automatisk afhjælpning (dvs. rensning) startes.

Af

Nyttigt for at identificere og udelukke fejlagtigt rapporterede elementer.
Fra er ikke tilgængelig i forbindelse med beskyttelse mod malware, og det er standardværdien for potentielt usikre programmer.

hmtoggle_plus0 Tabel over konvertering af ESET PROTECT-politik for ESET Endpoint Security 7.1 og ældre


 

Bedste praksis

IKKE-ADMINISTRERET (individuel klientarbejdsstation)

Bevar de anbefalede standardværdier, som de er.

ADMINISTRERET MILJØ

Disse indstillinger anvendes som regel på arbejdsstationer via en politik.

1. Startfase

Denne fase kan tage op til en uge.

Angiv alle tærskler for Rapportering til Afbalanceret.
BEMÆRK! Hvis det er nødvendigt, kan du angive dem til Aggressiv.

Angiv eller bevar Beskyttelse for malware som Afbalanceret.

Angiv Beskyttelse for andre KATEGORIER til Forsigtig.
BEMÆRK: Det anbefales ikke at angive tærsklen for Beskyttelse til Aggressiv i denne fase, da det betyder, at alle fundne registreringer afhjælpes, herunder fejlagtigt identificerede elementer.

Identificer fejlagtigt identificerede elementer i registreringsloggen, og føj dem derefter først til registreringsudeladelser.

2. Overgangsfase

Implementer "Produktionsfasen" på nogle arbejdsstationer som en test (ikke alle arbejdsstationer på netværket).

3. Produktionsfase

Angiv alle tærskler for Beskyttelse til Afbalanceret.

Ved fjernadministration skal du bruge den rette foruddefinerede politik for antivirus for ESET Endpoint Security.

Beskyttelsestærsklen Aggressiv kan angives, hvis de højeste registreringsgrader kræves, og der accepteres fejlagtigt identificerede elementer.

Kontrollér registreringslog eller ESET PROTECT-rapporter for mulige manglende registreringer.