Detekčné jadro

Detekčné jadro chráni pred nebezpečnými útokmi na systém tým, že kontroluje súbory, e-maily a internetovú komunikáciu. Napríklad, ak zachytí objekt klasifikovaný ako malvér, začne sa proces nápravy. Detekčné jadro môže objekt eliminovať jeho zablokovaním a následným vyliečením, odstránením alebo presunutím do karantény.

Ak chcete konfigurovať nastavenia detekčného jadra, kliknite na možnosť Rozšírené nastavenia alebo stlačte kláves F5.

V tejto kapitole nájdete nasledujúce témy:

Rezidentná ochrana s využitím strojového učenia a jej kategórie

Detekcia malvéru

Nastavenie hlásení

Nastavenie ochrany

Odporúčané postupy


note

Počnúc verziou 7.2 sa v sekcii nastavení detekčného jadra už viac nepoužíva zapínanie/vypínanie pomocou prepínača ako vo verzii 7.1 a starších. Prepínacie tlačidlá sú nahradené štyrmi úrovňami nastavenia – „prísne“, „vyvážené“, „mierne“ a „vypnuté“.


 

Rezidentná ochrana s využitím strojového učenia a jej kategórie

Rezidentná ochrana s využitím strojového učenia pre všetky moduly ochrany (napr. Rezidentná ochrana súborového systému, Ochrana prístupu na web atď.) vám umožňuje nastaviť úroveň hlásenia a ochrany nasledujúcich kategórií:

Malvér – počítačový vírus je škodlivý kód pripojený k existujúcim súborom na počítači. Termín „vírus“ sa však často používa nesprávne. Presnejším výrazom je „malvér“ (škodlivý softvér). Detekciu malvéru zabezpečuje modul detekčného jadra v kombinácii s komponentom strojového učenia.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Potenciálne nechcené aplikácie grayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez súhlasu používateľa.
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Potenciálne nebezpečné aplikácie – predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne nebezpečných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom).
Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov.

Podozrivé aplikácie predstavujú programy komprimované takzvanými packermi alebo protektormi, ktoré často zneužívajú autori škodlivého softvéru, aby sťažili jeho odhalenie.

CONFIG_SCANNER


note

Pokročilé strojové učenie je teraz súčasťou detekčného jadra, pričom funguje ako pokročilá vrstva ochrany vylepšujúca detekciu na základe strojového učenia. Viac o tomto type ochrany sa dočítate v slovníku pojmov.


 

Detekcia malvéru

Nastavenia kontroly je možné nakonfigurovať samostatne pre rezidentnú ochranu a manuálnu kontrolu. Na základe predvolených nastavení je povolená možnosť Použiť nastavenia rezidentnej ochrany. Ak je táto možnosť povolená, príslušné nastavenia manuálnej kontroly sú prevzaté zo sekcie Rezidentná ochrana s využitím strojového učenia.


 

Nastavenie hlásení

Ak dôjde k detekcii (napr. sa nájde hrozba, ktorá je klasifikovaná ako malvér), informácie sa zaznamenajú do protokolu Detekcie a zobrazia sa Oznámenia na ploche v prípade, že sú nakonfigurované v programe ESET Endpoint Security.

Úroveň hlásenia sa nastavuje zvlášť pre každú kategóriu (ďalej len „KATEGÓRIA"):

1.Malvér

2.Potenciálne nechcené aplikácie

3.Potenciálne nebezpečné aplikácie

4.Podozrivé aplikácie

Pri hláseniach detegovaných objektov sa využíva detekčné jadro vrátane komponentu strojového učenia. V prípade hlásení pritom môžete nastaviť vyššiu úroveň (prah) ako pri ochrane. Tieto nastavenia hlásení neovplyvnia blokovanie, liečenie ani odstraňovanie objektov.

Pred zmenou prahu (úrovne) hlásenia pre jednotlivé KATEGÓRIE si prečítajte nasledujúce informácie:

Úroveň nastavenia (zvolený prah)

Vysvetlenie

Prísne

Hlásenia danej KATEGÓRIE sú nakonfigurované na maximálnu citlivosť. Je preto hlásený väčší počet detekcií. Prísne nastavenie môže objekty nesprávne identifikovať ako objekt danej KATEGÓRIE.

Vyvážené

Hlásenia danej KATEGÓRIE sú nakonfigurované ako vyvážené. Toto nastavenie je optimalizované pre dosiahnutie vyváženého pomeru medzi výkonom a presnosťou detekcie a počtom nesprávne identifikovaných objektov.

Mierne

Hlásenia danej KATEGÓRIE sú nakonfigurované tak, aby sa minimalizovali nesprávne identifikované objekty pri súčasnom zachovaní dostatočnej úrovne ochrany. Objekty sú hlásené iba v prípade vysokej pravdepodobnosti a zhody so správaním charakteristickým pre danú KATEGÓRIU.

Vypnuté

Hlásenia danej KATEGÓRIE nie sú aktívne a detekcie tohto typu nie sú zachytávané, hlásené ani liečené. Toto nastavenie preto vyvolá vypnutie ochrany pred daným typom detekcie.
Úroveň „Vypnuté“ nie je dostupná pre hlásenia malvéru a zároveň je to predvolená hodnota pre kategóriu potenciálne nebezpečných aplikácií.

hmtoggle_plus0 Dostupnosť modulov ochrany programu ESET Endpoint Security

hmtoggle_plus0 Zistite verziu svojho produktu, verzie programových modulov a dátumy vydania

Dôležité poznámky

Pokiaľ ide o nastavenie vhodnej úrovne (prahu) hlásenia a ochrany pre vaše prostredie, tu je ešte niekoľko dôležitých poznámok:

Vyvážené nastavenie sa odporúča pre väčšinu situácií.

Mierne nastavenie predstavuje porovnateľnú úroveň ochrany s predchádzajúcimi verziami ESET Endpoint Security (7.1 a nižšie). Táto možnosť sa odporúča pre prostredia, kde je prioritou minimalizovať počet nesprávne identifikovaných objektov bezpečnostným softvérom.

Čím vyšší prah hlásenia zvolíte, tým vyššia bude úspešnosť detekcie, ale zároveň sa zvýši aj možnosť výskytu nesprávne identifikovaných objektov.

Vzhľadom na dynamiku hrozieb v reálnom prostredí nie je možné zaručiť 100 % úspešnosť detekcie a rovnako ani 0 % možnosť nesprávnych kategorizácií bezpečných objektov ako malvér.

Udržujte program ESET Endpoint Security a jeho moduly v aktuálnom stave, aby ste tak dosiahli čo najlepší balans medzi výkonnosťou a presnosťou detekcie a počtom nesprávne identifikovaných objektov.


 

Nastavenie ochrany

V prípade, že je zachytený objekt klasifikovaný ako KATEGÓRIA, program daný objekt zablokuje a následne ho vylieči, odstráni alebo presunie do karantény.

Pred zmenou prahu (úrovne) ochrany pre jednotlivé KATEGÓRIE si prečítajte nasledujúce informácie:

Úroveň nastavenia (zvolený prah)

Vysvetlenie

Prísne

Detekcie zachytené pri prísnej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu). Toto nastavenie sa odporúča, keď všetky koncové zariadenia prešli kontrolou pri prísnej úrovni nastavenia a nesprávne detegované objekty boli pridané do vylúčení detekcií.

Vyvážené

Detekcie zachytené pri vyváženej (alebo nižšej) úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu).

Mierne

Detekcie zachytené pri miernej úrovni nastavenia sú zablokované a automaticky dochádza k procesu nápravy (t. j. k liečeniu).

Vypnuté

Toto nastavenie je užitočné pre identifikáciu a vylúčenie nesprávne detegovaných objektov.
Úroveň „Vypnuté“ nie je dostupná pre ochranu pred malvérom a zároveň je to predvolená hodnota pre kategóriu potenciálne nebezpečných aplikácií.

hmtoggle_plus0 Konverzia ESET PROTECT politiky pre ESET Endpoint Security 7.1 a nižšie verzie


 

Odporúčané postupy

NESPRAVOVANÉ PROSTREDIE (jednotlivé klientske pracovné stanice)

Odporúčame vám ponechať predvolené nastavenia nezmenené.

SPRAVOVANÉ PROSTREDIE

Tieto nastavenia sa zvyčajne aplikujú na pracovné stanice prostredníctvom politiky.

1. Počiatočná fáza

Táto fáza môže trvať aj týždeň.

Pre všetky kategórie nastavte hlásenia na prahovú úroveň Vyvážené.
Poznámka: V prípade potreby použite Prísne nastavenie.

Nastavte alebo ponechajte ochranu pred malvérom na úrovni Vyvážené.

Nastavte ochranu pre ostatné KATEGÓRIE na úroveň Mierne.
POZNÁMKA: V tejto fáze sa neodporúča nastavovať ochranu na úroveň Prísne, pretože liečenie by prebehlo na všetkých nájdených detekciách vrátane tých, ktoré boli nesprávne identifikované.

Vyhľadajte nesprávne identifikované objekty v protokole Detekcie a pridajte ich medzi Vylúčenia detekcií.

2. Prechodná fáza

„Produkčnú fázu“ najskôr v rámci testovania implementujte len na niektoré z pracovných staníc (nie na všetky pracovné stanice v sieti).

3. Produkčná fáza

Pre všetky kategórie nastavte ochranu na prahovú úroveň Vyvážené.

Ak ESET Endpoint Security na pracovných staniciach spravujete vzdialene, použite vhodnú preddefinovanú politiku s nastaveniami antivírusu.

Prísnu úroveň ochrany nastavte v prípade, že vyžadujete najvyššiu úspešnosť detekcie, no zároveň pripúšťate výskyt nesprávne identifikovaných objektov.

Skontrolujte protokol detekcie alebo ESET PROTECT reporty pre prípadné chýbajúce detekcie.