Tuvastamismootor
Tuvastamismootor valvab pahatahtlike süsteemirünnakute eest, kontrollides faili-, meili ja internetisuhtlust. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Tuvastamismootor võib selle ellimineerida esmalt blokeerides ja seejärel puhastades, kustutades või liigutades karantiini.
Tuvastamismootori sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5.
Selles jaotises
- Reaalajas kaitse ja masinõppe kaitse kategooriad
- Ründevarakontrollid
- Teavitamishäälestus
- Kaitsehäälestus
- Parimat kasutusvõimalused
Alates versioonist 7.2 ei paku tuvastamismootori jaotis ON/OFF (SISSE/VÄLJA) lüliteid nagu versioon 7.1 ja vanem. Nupud SISSE/VÄLJA on asendatud nelja lävendiga: agressiivne, tasakaalustatud, ettevaatlik ja väljas. |
Reaalajas kaitse ja masinõppe kaitse kategooriad
Reaalajas kaitse ja masinõppe kaitse kõigi nelja kaitsemooduli (nt, failisüsteemi reaalajaline kaitse, veebikasutuse kaitse, ...) jaoks lubab teil konfigureerida aruandlus- ja kaitsetasemed järgmistes kategooriates:
- Ründevara – arvutiviirus on pahatahtlik kood, mis liidetakse teie arvutis olevate failide ette või järele. Kuid mõistet „viirus“ kasutatakse sageli vääralt. Märksa täpsem mõiste on „ründevara“ (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga.
Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
- Võimalikke soovimatuid rakendusi – Hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevara tüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi.
Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. - Võimalikud ohtlikud rakendused – viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi).
Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
- Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist.
Täiendav masinõpe on osa tuvastamismootorist täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik. |
Ründevarakontrollid
Skanneri sätteid saab konfigureerida eraldi reaalajas skanneri ja nõudeskanneril. Vaikimisi on lubatud säte Reaalajas kaitse sätete kasutamine. Kui lubatud, siis olulised nõudeskanneri sätted edastatakse jaotisest Reaalajas kaitse ja masinõppe kaitse.
Teavitamishäälestus
Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Endpoint Security.
Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"):
- Ründevara
- Võimalikud soovimatud rakendused
- Tõenäoliselt ebaturvaline
- Kahtlased rakendused
Tuvastamismootori aruandus, sh õppimisosa. Võimalik on määrata kõrgem aruandluse lävend, kui praegune kaitselävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA. |
Tasakaalustatud |
KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus. |
Ettevaatlik |
KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele. |
Väljas |
KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse. |
Toote ESET Endpoint Security kaitsemoodulite saadavus
Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad
Märkused
Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas:
- LävendTasakaalustatud on soovitatav enamikule seadetele.
- Lävend Ettevaatlik tähendab eelmiste toote ESET Endpoint Security versioonidega (7.1 ja vanem) võrrwldavat kaitset. See on soovitatav keskkondadele, kus esmatähits on turbe tarkvara abil vähendada valesti tuvastatud objekte.
- Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti.
- Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana.
- Hoidke toode ESET Endpoint Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel.
Kaitsehäälestus
Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka. |
Tasakaalustatud |
Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Ettevaatlik |
Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Väljas |
Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks. |
ESET PROTECT poliitika teisendustabel toote ESET Endpoint Security versiooni 7.1 ja vanema jaoks
Parimat kasutusvõimalused
MITTEHALLATUD
Hoidke soovitatud vaikeväärtused nagu on.
HALLATUD KESKKOND
Need sätted tavaliselt rakendatakse tööjaamadele poliitika kaudu.
1. Algfaas
See faas võib kesta kuni nädala.
- Seadistage kõik Aruandluslävendid tasemega Tasakaalustatud.
MÄRKUS: Vajadusel seadistage tasemega Agressiivne. - Seadistage või hoidke Kaitse rüdevara eest tasemel Tasakaalustatud.
- Seadistage Kaitse teiste KATEGOORIATE jaoks tasemega Ettevaatlik.
MÄRKUS: Ei ole soovitatav seadistada Kaitselävendit tasemega Agressiivne selles faasis, sest kõik leitud tuvastused kahjutustakse, sh valesti tuvastatud objektid. - Esmalt määratlege valesti tuvastatud objektid Tuvastamislogis ja lisage need valikusse Tuvastamise väljajätmine.
2. Üleminekufaas
- Rakendage katsetamiseks mõnes tööjaamas "tootmisfaasi" (mitte kõigis võrgu tööjaamades).
3. Tootmisfaas
- Seadistage Kaitselävend tasemeks Tasakaalustatud.
- Kaughaldamisel kasutage asjakohast viirusetõrje eelmääratud poliitikat tooteleESET Endpoint Security.
- Agressiivse kaitselävendi saab määrata, kui kõrgeim tuvastusmäär on vajalik ja nõustutakse valesti tuvastatud objektidega.
- Kontrollige Tuvastamislogist või ESET PROTECT-i aruannetest võimalikke puuduvaid tuvastusi.