ThreatSense parametreleri

ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır.

ThreatSense altyapısı ayarları seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:

Taranacak dosya türleri ve uzantılar

Çeşitli algılama yöntemlerinin bileşimi

Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar penceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:

Gerçek zamanlı dosya sistemi koruması

Boşta durumu taraması

Başlangıç taraması

Belge koruması

E-posta istemci koruması

Web erişimi koruması

Bilgisayar taraması

CONFIG_THREAT_SENSE

ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz.

Taranacak nesneler

Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.

İşletim belleği – Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.

Önyükleme kesimleri/UEFI – Önyükleme kesimlerini ana önyükleme kaydında zararlı yazılım olup olmadığını algılamak için tarar. UEFI hakkında sözlükten daha fazla bilgi edinin.

E-posta dosyaları – Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.

Arşivler – Program aşağıdaki uzantıları ve diğer birçok uzantıyı destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE.

Kendi kendini ayıklayan arşivler – Kendi kendini ayıklayan arşivler (SFX) kendilerini ayıklayabilen arşivlerdir.

Çalışma zamanı paketleyicileri – Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.

Tarama seçenekleri

Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:

Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki algılama altyapıları tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.

Gelişmiş sezgisel tarama/DNA/Akıllı imzalar – Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasıdır. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır.

Temizleme

Temizleme ayarları, nesneler temizlenirken ESET Endpoint Security uygulamasının davranışını belirler.

Tarama Dışı Bırakılanlar

Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Diğer

İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir:

Alternatif veri akışlarını (ADS) taraNTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır.

Arka plan taramalarını düşük öncelikle çalıştır – Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz.

Tüm nesneleri günlüğe kaydetTarama günlüğü kendi kendine ayıklanan arşivlerde, etkilenmemiş olanlar da dahil olmak üzere taranan tüm dosyaları gösterir (bu işlem çok sayıda tarama günlüğü verisi üreterek tarama günlüğü dosya boyutunu artırabilir).

Akıllı optimizasyonu etkinleştir – Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense temelindeki kullanıcı tanımlı ayarlar uygulanır.

Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).

icon_section Sınırlar

Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar:

Nesne ayarları

Maksimum nesne boyutu – Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız.

Nesne için maksimum tarama süresi (sn.) – Kapsayıcı nesnesindeki (RAR/ZIP arşivi veya birden çok eki olan bir e-posta gibi) dosyaların taranması için maksimum zaman değerini tanımlar. Bu ayar bağımsız dosyalar için geçerli değildir. Kullanıcı tanımlı bir değer girilmişse ve bu süre geçmişse, kapsayıcı nesnesindeki her dosyanın taramasının tamamlanıp tamamlanmadığına bakılmaksızın tarama mümkün olan en kısa sürede durdurulacaktır.

Büyük dosyalara sahip bir arşiv söz konusu olduğunda arşivden bir dosya çıkarılır çıkarılmaz (örneğin, kullanıcı tanımlı bir değişken 3 saniye olduğunda, ancak dosyanın ayıklanması 5 saniye sürdüğünde) tarama sonlandırılır. Bu süre dolduğunda arşivdeki diğer dosyalar taranmaz.
Daha büyük arşivler de dahil olmak üzere tarama süresini sınırlamak için Maksimum nesne boyutu ve Arşivde maksimum dosya boyutu değerlerini kullanın (olası güvenlik riskleri nedeniyle önerilmez).
Varsayılan değer: sınırsız.

Arşiv tarama ayarları

Arşiv iç içe geçme düzeyi – Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.

Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.


note

Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız.