Detectie-engine

De detectie-engine beschermt tegen schadelijke systeemaanvallen door bestands-, e-mail- en internetcommunicatie te controleren. Als er bijvoorbeeld een object wordt gedetecteerd dat als malware is geclassificeerd, wordt herstel gestart. De detectie-engine kan het object verwijderen door het eerst te blokkeren en het vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen.

Klik op Geavanceerde instellingen of druk op F5 als u de instellingen van de detectie-engine uitvoerig wilt configureren.

In dit gedeelte:

Real-timebeveiliging en beveiligingscategorieën voor zelflerende systemen

Malwarescans

Rapportage-instellingen

Beveiligingsinstellingen

Aanbevolen werkwijzen


note

Vanaf versie 7.2 bevinden zich in het gedeelte Detectie-engine geen AAN/UIT-schakelaars meer, wat bij versie 7.1 en lager wel het geval was. AAN/UIT-knoppen zijn vervangen door vier drempels - Agressief, Gebalanceerd, Voorzichtig en Uit.


 

Real-timebeveiliging en beveiligingscategorieën voor zelflerende systemen

In Real-timebeveiliging van bestandssysteem en Beveiliging door zelflerende systemen voor alle beveiligingsmodules (bijvoorbeeld, Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang, ...) kunt u rapportages en beveiligingsniveaus configureren van de volgende categorieën:

Malware: een computervirus is schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. De term 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeurigere term. Detectie van malware wordt uitgevoerd door de detectie-enginemodule, in combinatie met het onderdeel voor het zelflerende systeem.
Zie de Woordenlijst voor meer informatie over deze typen toepassingen.

Potentieel ongewenste toepassingen: grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet ondubbelzinnig schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht.
Zie de Woordenlijst voor meer informatie over deze typen toepassingen.

Potentieel onveilige toepassingen: verwijst naar legitieme commerciële software die voor schadelijke doeleinden kan worden misbruikt. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren).
Zie de Woordenlijst voor meer informatie over deze typen toepassingen.

Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware om detectie te omzeilen.

CONFIG_SCANNER


note

In de detectie-engine is nu een geavanceerd zelflerend systeem opgenomen. Dit is een geavanceerde beveiligingslaag die de detectie op basis van een zelflerend systeem verbetert. Meer informatie over dit type beveiliging leest u in de Woordenlijst.


 

Malwarescans

Scannerinstellingen kunnen afzonderlijk worden geconfigureerd voor de real-timescanner en de scanner op aanvraag. Standaard is Gebruik de instellingen van Real-timebeveiliging ingeschakeld. Wanneer deze optie is ingeschakeld, worden de relevante instellingen voor scannen op aanvraag overgenomen uit het gedeelte Real-timebeveiliging en beveiliging door zelflerende systemen.


 

Rapportage-instellingen

Wanneer er een detectie plaatsvindt (er wordt bijvoorbeeld een bedreiging gevonden en geclassificeerd als malware), wordt er informatie opgeslagen in het Detectielogboek en worden er bureaubladmeldingen weergegeven als deze zijn geconfigureerd in ESET Endpoint Security.

De rapportagedrempel wordt voor elke categorie geconfigureerd (aangeduid als "CATEGORIE"):

1.Malware

2.Potentieel ongewenste toepassingen

3.Potentieel onveilig

4.Verdachte toepassingen

Rapportage uitgevoerd met de detectie-engine, waaronder het onderdeel zelflerend systeem. Het is mogelijk een hogere rapportagedrempel in te stellen dan de huidige beveiligingsdrempel. Deze rapportage-instellingen hebben geen invloed op het blokkeren, opschonen of verwijderen van objecten.

Lees het volgende voordat u een drempel (of niveau) voor CATEGORIE-rapportage wijzigt:

Drempel

Uitleg

Agressief

CATEGORIE-rapportage geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gerapporteerd. De instelling Agressief kan ten onrechte objecten als CATEGORIE identificeren.

Gebalanceerd

CATEGORIE-rapportage geconfigureerd als gebalanceerd. Deze instelling is geoptimaliseerd om een evenwicht te vinden tussen de prestaties en nauwkeurigheid van de detectiepercentages en het aantal ten onrechte gerapporteerde objecten.

Voorzichtig

CATEGORIE-rapportage geconfigureerd om het aantal onjuist geïdentificeerde objecten te minimaliseren met behoud van voldoende beveiliging. Objecten worden alleen gerapporteerd wanneer het waarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag van CATEGORIE.

Uit

Rapportage voor CATEGORIE is niet actief en detecties van dit type wordt niet gevonden, niet gerapporteerd en niet opgeschoond. Als gevolg hiervan schakelt deze instelling de beveiliging van dit type detectie uit.
Uit is niet beschikbaar voor malwarerapportage en is de standaardwaarde voor potentieel onveilige toepassingen.

hmtoggle_plus0 Beschikbaarheid van ESET Endpoint Security-beveiligingsmodules

hmtoggle_plus0 Productversie, programmamoduleversies en build-datums bepalen

Belangrijke opmerkingen

Enkele belangrijke opmerkingen voor wanneer u een geschikte drempel instelt voor uw omgeving:

De drempel Gebalanceerd wordt aanbevolen voor de meeste installaties.

De drempel Voorzichtig vertegenwoordigt een vergelijkbaar beveiligingsniveau ten opzichte van eerdere versies van ESET Endpoint Security (7.1 en lager). Deze drempel wordt aanbevolen voor omgevingen waarin het minimaliseren van onjuist door beveiligingssoftware geïdentificeerde objecten prioriteit heeft.

Hoe hoger de rapportagedrempel, hoe hoger het detectiepercentage maar ook hoe hoger de kans op onjuist geïdentificeerde objecten.

Praktisch gesproken is er geen garantie dat 100% van alle gevallen wordt gedetecteerd en is er ook geen 0% kans dat alle schone objecten vrij zijn van malware.

Houd ESET Endpoint Security en de modules ervan up-to-date om de balans tussen de prestaties en nauwkeurigheid van detectiepercentages en het aantal onjuist gerapporteerde objecten te maximaliseren.


 

Beveiligingsinstellingen

Als een object dat is geclassificeerd als CATEGORIE wordt gerapporteerd, blokkeert het programma het object en wordt dit opgeschoond, verwijderd of verplaatst naar Quarantaine.

Lees de volgende informatie voordat u een drempel (of niveau) wijzigt voor de beveiliging van CATEGORIE:

Drempel

Uitleg

Agressief

Gerapporteerde detecties van het niveau Agressief of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). Deze instelling wordt aanbevolen wanneer alle eindpunten zijn gescand met agressieve instellingen en ten onrechte gerapporteerde objecten aan detectie-uitsluitingen zijn toegevoegd.

Gebalanceerd

Gerapporteerde detecties van het niveau Gebalanceerd of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).

Voorzichtig

Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).

Uit

Handig om onterecht gemelde objecten te identificeren en uit te sluiten.
Uit is niet beschikbaar voor bescherming tegen malware en is de standaardwaarde voor potentieel onveilige toepassingen.

hmtoggle_plus0 ESET PROTECT-beleidsconversietabel voor ESET Endpoint Security 7.1 en lager


 

Aanbevolen werkwijzen

NIET-BEHEERD (individueel clientwerkstation)

Behoud de aanbevolen standaardwaarden zoals ze zijn.

BEHEERDE OMGEVING

Deze instellingen worden doorgaans met beleidsregels op werkstations toegepast.

1. Initiële fase

Deze fase kan tot een week duren.

Stel alle drempels voor Rapportage in op Gebalanceerd.
OPMERKING: stel ze indien nodig in op Agressief.

Stel Beveiliging voor malware in op Gebalanceerd of houd dit zo ingesteld.

Stel Beveiliging voor andere CATEGORIEËN in op Voorzichtig.
OPMERKING: Het wordt niet aanbevolen om in deze fase de drempel voor Beveiliging in te stellen op Agressief omdat alle gevonden detecties worden opgelost, waaronder onjuist geïdentificeerde detecties.

Identificeer onjuist geïdentificeerde objecten in het detectielogboek en voeg ze eerst toe aan Uitsluitingen van detectie.

2. Overgangsfase

Implementeer de 'productiefase' als test op sommige werkstations (niet bij alle werkstations in het netwerk).

3. Productiefase

Stel alle drempels voor Beveiliging in op Gebalanceerd.

Gebruik indien op afstand beheerd een geschikt vooraf gedefinieerd antivirusbeleid voor ESET Endpoint Security.

De beveiligingsdrempel Agressief kan worden ingesteld als de hoogste detectiepercentages zijn vereist en onjuist geïdentificeerde objecten acceptabel zijn.

Raadpleeg het Detectielogboek of de ESET PROTECT-rapporten voor mogelijk gemiste detecties.