˄˅

กลไกการตรวจจับ

กลไกการตรวจจับป้องกันการโจมตีของระบบที่ประสงค์ร้ายโดยการควบคุมไฟล์ อีเมล และการติดต่อสื่อสารทางอินเทอร์เน็ต ตัวอย่างเช่น หากวัตถุที่ถูกจัดประเภทเป็นมัลแวร์ถูกตรวจจับ การปรับปรุงแก้ไขจะเริ่มต้นขึ้น กลไกการตรวจจับสามารถลบวัตถุได้โดยการปิดกั้นวัตถุก่อน แล้วจึงกำจัด ลบ หรือย้ายไปยังการกักเก็บ

หากต้องการกำหนดการตั้งค่ากลไกการตรวจจับโดยละเอียด ให้คลิก การตั้งค่าขั้นสูง หรือกด F5

ในส่วนนี้:

•ประเภทการป้องกันแบบเรียลไทม์และการเรียนรู้ของเครื่อง

•การสแกนมัลแวร์

•การตั้งค่าการรายงาน

•การตั้งค่าการป้องกัน

•แนวทางปฏิบัติ

เริ่มตั้งแต่เวอร์ชัน 7.2 การตั้งค่ากลไกการตรวจจับจะไม่มีสวิตช์เปิด/ปิดเช่นเดียวกับที่เวอร์ชัน 7.1 ลงไปมีอีกต่อไป ปุ่มเปิด/ปิดจะถูกแทนที่ด้วยเกณฑ์สี่เกณฑ์ - "รุกราน", "สมดุล", "ระวัง" และ "ปิด"

ประเภทการป้องกันแบบเรียลไทม์และการเรียนรู้ของเครื่อง

การป้องกันแบบเรียลไทม์และการเรียนรู้ของเครื่อง สำหรับโมดูลการป้องกันทั้งหมด (ตัวอย่างเช่น การป้องกันระบบไฟล์แบบเรียลไทม์,การป้องกันการเข้าถึงเว็บไซต์ ฯลฯ) อนุญาตให้คุณตั้งค่าการรายงานและระดับการป้องกันของประเภทต่อไปนี้:

•มัลแวร์ – ไวรัสคอมพิวเตอร์คือโค้ดที่เป็นอันตราย ซึ่งเข้ามาต่อเติมหรือต่อท้ายไฟล์ที่มีอยู่ในคอมพิวเตอร์ของคุณ อย่างไรก็ตาม คำว่า "ไวรัส" เป็นคำที่มักถูกใช้อย่างผิดๆ "มัลแวร์" (ซอฟต์แวร์ที่เป็นอันตราย) คือคำที่ถูกต้องมากกว่า การตรวจจับมัลแวร์ดำเนินการโดยโมดูลกลไกการตรวจจับควบคู่ไปกับส่วนประกอบของ Machine Learning
อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์

•แอพพลิเคชันที่อาจไม่พึงประสงค์ - เกรย์แวร์หรือแอพพลิเคชันที่อาจไม่พึงประสงค์ (PUA) เป็นซอฟต์แวร์ประเภทกว้างๆ ที่ไม่ได้มีเจตนาที่เป็นอันตรายอย่างชัดแจ้งเมื่อเทียบกับมัลแวร์ประเภทอื่น เช่น ไวรัสหรือม้าโทรจัน อย่างไรก็ตาม ซอฟต์แวร์นี้อาจติดตั้งซอฟต์แวร์อื่นที่ไม่ต้องการเพิ่มเติม เปลี่ยนลักษณะการทำงานของอุปกรณ์ดิจิทัล หรือดำเนินการกิจกรรมที่ผู้ใช้ไม่อนุญาตหรือไม่คาดหมาย
อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์

•แอพพลิเคชันที่อาจไม่ปลอดภัย – หมายถึงซอฟต์แวร์เชิงพาณิชย์ที่ถูกต้องที่อาจถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย ตัวอย่างของแอพพลิเคชันที่อาจไม่ปลอดภัยประกอบด้วยเครื่องมือเข้าถึงระยะไกล แอพพลิเคชันที่พยายามค้นหารหัสผ่าน และเครื่องมือบันทึกการกดแป้นพิมพ์ (โปรแกรมที่บันทึกการใช้แป้นพิมพ์ของผู้ใช้)
อ่านเพิ่มเติมเกี่ยวกับแอพพลิเคชันประเภทนี้ได้ใน ประมวลศัพท์

•แอพพลิเคชันที่น่าสงสัย ประกอบด้วยโปรแกรมที่บีบอัดด้วยแพ็คเกอร์ หรือหรือเครื่องมือป้องกัน ตัวป้องกันประเภทเหล่านี้มักถูกโจมตีช่องโหว่โดยผู้เขียนมัลแวร์เพื่อหลบเลี่ยงการตรวจหา

CONFIG_SCANNER

ในตอนนี้ การเรียนรู้ของเครื่องขั้นสูงเป็นส่วนหนึ่งของกลไกการตรวจจับในฐานะชั้นการป้องกันขั้นสูง ซึ่งช่วยปรับปรุงการตรวจหาโดยอิงจากการเรียนรู้ของเครื่อง อ่านเพิ่มเติมเกี่ยวกับการป้องกันประเภทนี้ได้ใน ประมวลศัพท์

การสแกนมัลแวร์

การตั้งค่าเครื่องมือสแกนสามารถกำหนดค่าแยกกันสำหรับเครื่องมือสแกนแบบเรียลไทม์และเครื่องมือสแกนตามต้องการได้ โดยจะเปิดใช้งาน ใช้การตั้งค่าการป้องกันแบบเรียลไทม์ ตามค่าเริ่มต้น เมื่อเปิดใช้งาน การตั้งค่าการสแกนตามต้องการ จะรับช่วงต่อจากส่วน การป้องกันแบบเรียลไทม์และการเรียนรู้ของเครื่อง

การตั้งค่าการรายงาน

เมื่อมีการตรวจหาเกิดขึ้น (เช่น ภัยคุกคามถูกพบและจัดประเภทเป็นมัลแวร์) ข้อมูลจะถูกบันทึกไปยัง บันทึกการตรวจหา และ การแจ้งเตือนบนเดสก์ท็อป จะเกิดขึ้นเมื่อถูกกำหนดค่าใน ESET Endpoint Security

เกณฑ์การรายงานจะกำหนดค่าสำหรับแต่ละประเภท (เรียกว่า "ประเภท"):

1.มัลแวร์

2.แอพพลิเคชันที่อาจไม่พึงประสงค์

3.อาจไม่ปลอดภัย

4.แอพพลิเคชันที่น่าสงสัย

การรายงานจะทำงานด้วยกลไกการตรวจจับ รวมถึงองค์ประกอบการเรียนรู้ของเครื่อง สามารถตั้งค่าเกณฑ์การรายงานที่สูงกว่าเกณฑ์การป้องกันปัจจุบันได้ การตั้งค่าการรายงานเหล่านี้ไม่ส่งผลกระทบต่อการปิดกั้น การกำจัด หรือการลบวัตถุ

โปรดอ่านข้อความต่อไปนี้ก่อนแก้ไขเกณฑ์ (หรือระดับ) สำหรับการรายงานประเภท:

เกณฑ์	คำอธิบาย
รุกราน	การรายงาน ประเภท ถูกกำหนดค่าไว้เป็นความไวสูงสุด ซึ่งจะทำให้มีการรายงานการตรวจจับเพิ่มเติม การตั้งค่า สูงสุด อาจระบุวัตถุเป็น ประเภท อย่างไม่ถูกต้องได้
สมดุล	การรายงาน ประเภท จะกำหนดค่าไว้เป็นสมดุล ซึ่งการตั้งค่านี้จะปรับประสิทธิภาพที่มุ่งเน้นความสมดุลระหว่างประสิทธิภาพการทำงานและความถูกต้องของอัตราการตรวจพบ และจำนวนวัตถุที่รายงานไม่ถูกต้อง
ระวัง	การรายงาน ประเภท จะกำหนดค่าให้ลดวัตถุที่รายงานผิดพลาดลงให้น้อยที่สุดในขณะที่ยังคงรักษาระดับการป้องกันที่เพียงพอ โดยจะรายงานวัตถุเมื่อความน่าจะเป็นปรากฏชัดและตรงกับพฤติกรรมของ ประเภท
ปิด	การรายงานสำหรับประเภทไม่ได้เปิดใช้งาน และไม่พบ รายงาน หรือล้างการตรวจหาสำหรับประเภทนี้ เป็นผลให้การตั้งค่านี้ปิดใช้งานการป้องกันจากการตรวจจับประเภทนี้ การปิดนั้นไม่สามารถใช้ได้สำหรับการรายงานมัลแวร์ และเป็นค่าเริ่มต้นสำหรับแอพพลิเคชันที่อาจไม่ปลอดภัย

ความพร้อมของโมดูลการป้องกัน ESET Endpoint Security

ระบุเวอร์ชันผลิตภัณฑ์ โมดูลโปรแกรม และวันที่สร้าง

Keynotes

Keynotes จำนวนหนึ่งเมื่อตั้งค่าเกณฑ์ที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ:

•เกณฑ์สมดุลเป็นที่แนะนำสำหรับการตั้งค่าส่วนใหญ่

•เกณฑ์ระวังแสดงถึงระดับการป้องกันที่เปรียบเทียบกันได้จากเวอร์ชันก่อนของ ESET Endpoint Security (7.1 ลงไป) แนะนำให้ใช้สำหรับสภาพแวดล้อมที่มุ่งเน้นไปที่การลดวัตถุที่รายงานผิดพลาดโดยซอฟต์แวร์ด้านความปลอดภัยเป็นสำคัญ

•ยิ่งเกณฑ์การรายงานสูงเท่าใด อัตราการตรวจหาก็สูงเท่านั้น แต่ก็มีโอกาสที่จะเป็นวัตถุที่รายงานผิดพลาดได้มากกว่าเช่นเดียวกัน

•จากมุมมองของโลกแห่งความเป็นจริง ไม่มีการรับประกันอัตราการตรวจหา 100% เช่นเดียวกับที่มีโอกาส 0% ที่จะหลีกเลี่ยงไม่ให้มีการจัดประเภทวัตถุที่ไม่ติดไวรัสอย่างผิดๆ ว่าเป็นมัลแวร์

•ทำให้ ESET Endpoint Security และโมดูลอัพเดทอยู่เสมอ เพื่อทำให้เกิดความสมดุลสูงสุด ระหว่างการทำงานและความถูกต้องของอัตราการตรวจหา และจำนวนวัตถุที่รายงานผิดพลาด

การตั้งค่าการป้องกัน

หากวัตถุที่ถูกจัดประเภทเป็นประเภทถูกรายงาน โปรแกรมจะปิดกั้นวัตถุและ กำจัด ลบ หรือย้ายวัตถุไปยัง การกักเก็บ

โปรดอ่านข้อความต่อไปนี้ก่อนแก้ไขเกณฑ์ (หรือระดับ) สำหรับการป้องกันประเภท:

เกณฑ์	คำอธิบาย
รุกราน	การตรวจจับระดับรุกราน (หรือต่ำกว่า) ที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การกำจัด) จะเริ่มขึ้น แนะนำให้ใช้การตั้งค่านี้เมื่อเอ็นพอยต์ทั้งหมดถูกสแกนด้วยการตั้งค่าแบบรุกราน และมีวัตถุที่รายงานผิดพลาดถูกเพิ่มลงในการยกเว้นการตรวจจับ
สมดุล	การตรวจหาระดับสมดุล (หรือต่ำกว่า) ที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การกำจัด) จะเริ่มขึ้น
ระวัง	การตรวจหาระดับระวังที่รายงานจะถูกปิดกั้นและการปรับปรุงแก้ไขอัตโนมัติ (เช่น การกำจัด) จะเริ่มขึ้น
ปิด	มีประโยชน์ต่อการระบุและยกเว้นวัตถุที่รายงานผิดพลาด การปิดนั้นไม่สามารถใช้ได้สำหรับการรายงานมัลแวร์ และเป็นค่าเริ่มต้นสำหรับแอพพลิเคชันที่อาจไม่ปลอดภัย

ตารางการเปลี่ยนแปลงนโยบายของ ESET PROTECT สำหรับ ESET Endpoint Security 7.1 ลงไป

แนวทางปฏิบัติ

ไม่ได้รับการจัดการ (เวิร์กสเตชันไคลเอนต์แบบแยก)

เก็บค่าที่แนะนำเป็นค่าเริ่มต้นไว้เช่นนั้น

สภาพแวดล้อมที่ได้รับการจัดการ

การตั้งค่าเหล่านี้มักปรับใช้กับเวิร์กสเตชันผ่านนโยบาย

1. ระยะเริ่มต้น

ระยะนี้อาจใช้เวลาถึงหนึ่งสัปดาห์

•ตั้งค่าเกณฑ์การรายงานทั้งหมดเป็นสมดุล
หมายเหตุ: หากจำเป็น ให้ตั้งค่าเป็น รุกราน

•ตั้งค่าหรือให้ การป้องกัน สำหรับมัลแวร์เป็น สมดุล

•ตั้งค่า การป้องกัน สำหรับประเภทอื่นๆ เป็น ระวัง
เจ้าของ ไม่แนะนำให้ตั้งค่าเกณฑ์ การป้องกัน เป็นแบบ รุกราน ในระยะนี้เนื่องจากการตรวจหาทั้งหมดที่พบจะถูกปรับปรุงแก้ไข รวมถึงรายการที่รายงานผิดพลาดด้วย

•ระบุวัตถุที่รายงานผิดพลาดจาก บันทึกการตรวจหา และเพิ่มวัตถุเหล่านั้นไปยัง การยกเว้นการตรวจหา ก่อน

2. ระยะเปลี่ยนผ่าน

•จัดเตรียม "ระยะการผลิต" ในบางเวิร์กสเตชันเป็นการทดสอบ (ไม่ใช่สำหรับเวิร์กสเตชันทั้งหมดบนเครือข่าย)

3. ระยะการผลิต

•ตั้งค่าเกณฑ์การป้องกันทั้งหมดเป็นสมดุล

•เมื่อจัดการจากระยะไกล ให้ใช้ นโยบายที่กำหนดไว้ล่วงหน้าสำหรับ ESET Endpoint Security

•เกณฑ์การป้องกันแบบ รุกราน สามารถตั้งค่าได้หากจำเป็นต้องใช้อัตราการตรวจหาสูงสุดและยอมรับวัตถุที่รายงานผิดพลาดได้

•ตรวจสอบ บันทึกการตรวจหา หรือรายงาน ESET PROTECT สำหรับการตรวจหาที่อาจหายไป

˄˅