ESETi veebiabi

Otsing Eesti
Valige teema

Tuvastamismootor

Tuvastamismootor valvab pahatahtlike süsteemirünnakute eest, kontrollides faili-, meili ja internetisuhtlust. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Tuvastamismootor võib selle ellimineerida esmalt blokeerides ja seejärel puhastades, kustutades või liigutades karantiini.

Tuvastamismootori sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5.

Selles jaotises

note

Alates versioonist 7.2 ei paku tuvastamismootori jaotis ON/OFF (SISSE/VÄLJA) lüliteid nagu versioon 7.1 ja vanem. Nupud SISSE/VÄLJA on asendatud nelja lävendiga: agressiivne, tasakaalustatud, ettevaatlik ja väljas.

 

Reaalajas kaitse ja masinõppe kaitse kategooriad

Reaalajas kaitse ja masinõppe kaitse kõigi nelja kaitsemooduli (nt, failisüsteemi reaalajaline kaitse, veebikasutuse kaitse, ...) jaoks lubab teil konfigureerida aruandlus- ja kaitsetasemed järgmistes kategooriates:

  • Ründevara – arvutiviirus on pahatahtlik kood, mis liidetakse teie arvutis olevate failide ette või järele. Kuid mõistet „viirus“ kasutatakse sageli vääralt. Märksa täpsem mõiste on „ründevara“ (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga.
    Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
  • Võimalikke soovimatuid rakendusi Hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevara tüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi.
    Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
  • Võimalikud ohtlikud rakendused – viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi).
    Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
  • Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist.

CONFIG_SCANNER

note

Täiendav masinõpe on osa tuvastamismootorist täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik.

 

Ründevarakontrollid

Skanneri sätteid saab konfigureerida eraldi reaalajas skanneri ja nõudeskanneril. Vaikimisi on lubatud säte Reaalajas kaitse sätete kasutamine. Kui lubatud, siis olulised nõudeskanneri sätted edastatakse jaotisest Reaalajas kaitse ja masinõppe kaitse.

 

Teavitamishäälestus

Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Endpoint Security.

Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"):

  1. Ründevara
  2. Võimalikud soovimatud rakendused
  3. Tõenäoliselt ebaturvaline
  4. Kahtlased rakendused

Tuvastamismootori aruandus, sh õppimisosa. Võimalik on määrata kõrgem aruandluse lävend, kui praegune kaitselävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist.

Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks:

Lävend

Selgitus

Agressiivne

KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA.

Tasakaalustatud

KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus.

Ettevaatlik

KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele.

Väljas

KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse.
Säte Väljas pole ründevarast teavitamise korral kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks.

hmtoggle_plus0 Toote ESET Endpoint Security kaitsemoodulite saadavus

hmtoggle_plus0 Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad

Märkused

Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas:

  • LävendTasakaalustatud on soovitatav enamikule seadetele.
  • Lävend Ettevaatlik tähendab eelmiste toote ESET Endpoint Security versioonidega (7.1 ja vanem) võrrwldavat kaitset. See on soovitatav keskkondadele, kus esmatähits on turbe tarkvara abil vähendada valesti tuvastatud objekte.
  • Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti.
  • Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana.
  • Hoidke toode ESET Endpoint Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel.

 

Kaitsehäälestus

Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini.

Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks:

Lävend

Selgitus

Agressiivne

Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka.

Tasakaalustatud

Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine).

Ettevaatlik

Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine).

Väljas

Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks.
Säte Väljas pole ründevara eest kaitsmiseks kasutatav ja see on vaikeväärtus võimalike ohtlike rakenduste jaoks.

hmtoggle_plus0 ESET PROTECT poliitika teisendustabel toote ESET Endpoint Security versiooni 7.1 ja vanema jaoks

 

Parimat kasutusvõimalused

MITTEHALLATUD

Hoidke soovitatud vaikeväärtused nagu on.

HALLATUD KESKKOND

Need sätted tavaliselt rakendatakse tööjaamadele poliitika kaudu.

1. Algfaas

See faas võib kesta kuni nädala.

  • Seadistage kõik Aruandluslävendid tasemega Tasakaalustatud.
    MÄRKUS: Vajadusel seadistage tasemega Agressiivne.
  • Seadistage või hoidke Kaitse rüdevara eest tasemel Tasakaalustatud.
  • Seadistage Kaitse teiste KATEGOORIATE jaoks tasemega Ettevaatlik.
    MÄRKUS: Ei ole soovitatav seadistada Kaitselävendit tasemega Agressiivne selles faasis, sest kõik leitud tuvastused kahjutustakse, sh valesti tuvastatud objektid.
  • Esmalt määratlege valesti tuvastatud objektid Tuvastamislogis ja lisage need valikusse Tuvastamise väljajätmine.

2. Üleminekufaas

  • Rakendage katsetamiseks mõnes tööjaamas "tootmisfaasi" (mitte kõigis võrgu tööjaamades).

3. Tootmisfaas

  • Seadistage Kaitselävend tasemeks Tasakaalustatud.
  • Kaughaldamisel kasutage asjakohast viirusetõrje eelmääratud poliitikat tooteleESET Endpoint Security.
  • Agressiivse kaitselävendi saab määrata, kui kõrgeim tuvastusmäär on vajalik ja nõustutakse valesti tuvastatud objektidega.
  • Kontrollige Tuvastamislogist või ESET PROTECT-i aruannetest võimalikke puuduvaid tuvastusi.