Registreringsprogram
Registreringsprogrammet beskytter mod skadelige systemangreb ved at kontrollere fil-, e-mail- og internetkommunikation. Hvis der f.eks. registreres et element, der er klassificeret som malware, går afhjælpning i gang. Registreringsprogrammet kan fjerne det ved først at blokere det og derefter rense, slette eller flytte det til karantæne.
Hvis du vil konfigurere indstillinger for registreringsprogrammet, skal du klikke på Avanceret opsætning eller trykke på F5.
I dette afsnit:
•Kategorier for beskyttelse i realtid og beskyttelse via maskinel indlæring
Fra og med version 7.2 indeholder sektionen Registreringsprogram ikke længere TIL/FRA-parametre som i version 7.1 og ældre. TIL/FRA-parametre er erstattet af fire tærskler – Aggressiv, Afbalanceret, Forsigtig og Fra. |
Kategorier for beskyttelse i realtid og beskyttelse via maskinel indlæring
Beskyttelse i realtid og beskyttelse via maskinel indlæring for alle beskyttelsesmoduler (f.eks. Beskyttelse af filsystem i realtid, Internetbeskyttelse osv.) giver dig mulighed for at konfigurere rapporterings- og beskyttelsesniveauer for følgende kategorier:
•Malware – En computervirus er ondsindet kode, der er tilføjet foran eller efter eksisterende filer på din computer. Udtrykket "virus" misbruges dog ofte. "Malware" (ondsindet software) er en mere præcis term. Registrering af malware udføres af modulet med registreringsprogrammet kombineret med komponenten til maskinel indlæring.
Læs mere om disse typer programmer i ordlisten.
•Potentielt uønskede programmer – Grayware eller PUA'er (potentielt uønskede programmer) er en bred kategori af software, hvis hensigt ikke er helt så entydigt skadelig som andre typer malware, f.eks. virus eller trojanske heste. De kan dog installere yderligere uønsket software, ændre funktionsmåden for den digitale enhed eller udføre aktiviteter, der ikke er godkendt eller forventet af brugeren.
Læs mere om disse typer programmer i ordlisten.
•Potentielt usikre programmer – Rrefererer til lovlig kommerciel software, der muligvis kan misbruges til skadelige formål. Eksempler på potentielt usikre programmer (PUA'er) omfatter værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (programmer, der registrerer hvert tastetryk, der udføres af brugeren).
Læs mere om disse typer programmer i ordlisten.
•Mistænkelige programmer omfatter programmer, der komprimeres med pakkefunktioner eller beskyttelsesfunktioner. Disse typer programmer udnyttes ofte af malwareforfattere til at undgå registrering.
Avanceret maskinel indlæring er nu medtaget i registreringsprogrammet som et avanceret beskyttelseslag, der forbedrer registrering baseret på maskinel indlæring. Læs mere om denne type beskyttelse i ordlisten. |
Malwarescanninger
Scannerindstillinger kan konfigureres separat for scanneren i realtid og on-demand-scanneren. Brug indstillinger for beskyttelse i realtid er som standard aktiveret. Når indstillingen er aktiveret, nedarves indstillinger for on-demand-scanneren fra sektionen Beskyttelse i realtid og beskyttelse via maskinel indlæring.
Opsætning af rapportering
Når der sker en registrering (der bliver f.eks. fundet en trussel, som klassificeres som malware), optages der oplysninger i registreringsloggen, og der vises skrivebordsmeddelelser, hvis det er konfigureret i ESET Endpoint Security.
Rapporteringstærsklen konfigureres for de enkelte kategorier (kaldes "KATEGORI"):
1.Malware
2.Potentielt uønskede programmer
3.Potentielt usikre programmer
4.Mistænkelige programmer
Rapportering, der udføres med registreringsprogrammet, herunder komponenten med maskinel indlæring. Det er muligt at angive en højere rapporteringstærskel end den aktuelle tærskel for beskyttelse. Disse rapporteringsindstillinger har ingen indflydelse på blokering, rensning eller sletning af elementer.
Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-rapportering:
Tærskel |
Forklaring |
---|---|
Aggressiv |
Rapportering af KATEGORI konfigureret til maksimal følsomhed. Der rapporteres flere registreringer. Indstillingen Aggressiv kan fejlagtigt identificere elementer som KATEGORI. |
Afbalanceret |
Rapportering af KATEGORI konfigureret som afbalanceret. Denne indstilling er optimeret til at skabe balance mellem ydeevne og nøjagtigheden af registreringer og antallet af fejlagtigt rapporterede elementer. |
Forsigtig |
Rapportering af KATEGORI konfigureret til at minimere fejlagtigt identificerede elementer, samtidig med at der opretholdes et tilstrækkeligt beskyttelsesniveau. Elementer rapporteres kun, når sandsynligheden er tydelig og matcher funktionsmåden for KATEGORI. |
Af |
Rapportering i forbindelse med KATEGORI er ikke aktiv, og registreringer af denne type kan ikke findes, rapporteres eller renses. Denne indstilling deaktiverer derfor beskyttelse mod denne registreringstype. |
Tilgængelighed af ESET Endpoint Security-beskyttelsesmoduler
Fastsæt produktversion, version af programmodul og builddatoer
Grundprincipper
Der er flere grundprincipper til opsætning af den rette tærskel for dit miljø:
•Tærsklen Afbalanceret anbefales for de fleste opsætninger.
•Tærsklen Forsigtig repræsenterer et beskyttelsesniveau, der kan sammenlignes med tidligere versioner af ESET Endpoint Security (7.1 og ældre). Det anbefales for miljøer, hvor der er fokus på at minimere fejlagtigt identificerede elementer af sikkerhedssoftware.
•Jo højere rapporteringstærsklen er, jo højere er registreringsgraden, men også risikoen for fejlagtigt identificerede elementer.
•Hvis der tages udgangspunkt i den virkelige verden, er der ingen garanti for en registreringsgrad på 100 % eller en risiko på 0 %for at undgå forkert kategorisering af rene elementer som malware.
•Hold ESET Endpoint Security og modulerne opdaterede for at optimere balancen mellem ydeevne og nøjagtighed af registreringsgraden og antallet af fejlagtigt rapporterede elementer.
Opsætning af beskyttelse
Hvis der rapporteres et element, der er klassificeret som KATEGORI, blokerer programmet elementet, og derefter renses, slettes eller flyttes det til karantæne.
Læs følgende, før du ændrer en tærskel (eller et niveau) for KATEGORI-beskyttelse:
Tærskel |
Forklaring |
---|---|
Aggressiv |
Registreringer med rapporteringsniveauet Aggressiv (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. Denne indstilling anbefales, når alle slutpunkter er blevet scannet med aggressive indstillinger, og der er føjet fejlagtigt rapporterede elementer til registreringsudeladelser. |
Afbalanceret |
Registreringer med rapporteringsniveauet Afbalanceret (eller lavere) blokeres, og automatisk afhjælpning (dvs. rensning) startes. |
Forsigtig |
Registreringer på rapporteringsniveauet Forsigtig blokeres, og automatisk afhjælpning (dvs. rensning) startes. |
Af |
Nyttigt for at identificere og udelukke fejlagtigt rapporterede elementer. |
Tabel over konvertering af ESET PROTECT-politik for ESET Endpoint Security 7.1 og ældre
Bedste praksis
IKKE-ADMINISTRERET (individuel klientarbejdsstation)
Bevar de anbefalede standardværdier, som de er.
ADMINISTRERET MILJØ
Disse indstillinger anvendes som regel på arbejdsstationer via en politik.
1. Startfase
Denne fase kan tage op til en uge.
•Angiv alle tærskler for Rapportering til Afbalanceret.
BEMÆRK! Hvis det er nødvendigt, kan du angive dem til Aggressiv.
•Angiv eller bevar Beskyttelse for malware som Afbalanceret.
•Angiv Beskyttelse for andre KATEGORIER til Forsigtig.
BEMÆRK: Det anbefales ikke at angive tærsklen for Beskyttelse til Aggressiv i denne fase, da det betyder, at alle fundne registreringer afhjælpes, herunder fejlagtigt identificerede elementer.
•Identificer fejlagtigt identificerede elementer i registreringsloggen, og føj dem derefter først til registreringsudeladelser.
2. Overgangsfase
•Implementer "Produktionsfasen" på nogle arbejdsstationer som en test (ikke alle arbejdsstationer på netværket).
3. Produktionsfase
•Angiv alle tærskler for Beskyttelse til Afbalanceret.
•Ved fjernadministration skal du bruge den rette foruddefinerede politik for antivirus for ESET Endpoint Security.
•Beskyttelsestærsklen Aggressiv kan angives, hvis de højeste registreringsgrader kræves, og der accepteres fejlagtigt identificerede elementer.
•Kontrollér registreringslog eller ESET PROTECT-rapporter for mulige manglende registreringer.