Tunnistusohjelma
Tunnistusohjelma suojaa haitallisilta järjestelmähyökkäyksiltä ohjaamalla tiedostojen, sähköpostin ja Internetin tietoliikennettä. Jos esimerkiksi ohjelma tunnistaa haittaohjelmaksi luokitellun kohteen, korjaus alkaa. Tunnistusohjelma voi poistaa uhan estämällä sen ensin ja sitten puhdistamalla sen, poistamalla sen tai siirtämällä sen karanteeniin.
Määritä yksityiskohtaiset tunnistusohjelman asetukset valitsemalla Lisäasetukset tai painamalla F5.
Tässä osiossa:
- Reaaliaikaisen suojauksen ja koneoppimissuojauksen luokat
- Haittaohjelmatarkistukset
- Raportointiasetukset
- Suojausasetukset
- Parhaat käytännöt
Versiosta 7.2 alkaen tunnistusohjelmassa ei ole enää ON/OFF-kytkimiä, kuten versiossa 7.1 ja aiemmissa. ON/OFF-painikkeet korvataan neljällä kynnyksellä: Aggressiivinen, Tasapainoinen, Varovainen ja Ei käytössä. |
Reaaliaikaisen suojauksen ja koneoppimissuojauksen luokat
Reaaliaikainen suojaus ja koneoppimissuojaus kaikille suojausmoduuleille (esimerkiksi Reaaliaikainen tiedostojärjestelmän suojaus, Internet-käytön suojaus...) mahdollistaa raportointi- ja suojaustasojen määrittämisen seuraaville luokille:
- Haittaohjelma – Tietokonevirus on pala haitallista koodia, joka lisätään tietokoneessa oleviin tiedostoihin joko niiden alkuun tai loppuun. Termiä "virus" käytetään kuitenkin usein väärin. "Haittaohjelma" (haitallinen ohjelmisto) on tarkempi termi. Tunnistusohjelmamoduuli ja koneoppimiskomponentti tunnistavat haittaohjelmat yhdessä.
Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
- Mahdollisesti ei-toivotut sovellukset – Mahdollisesti ei-toivotut sovellukset (ns. Grayware-ohjelmistot) on laaja ryhmä. Siihen kuuluvat ohjelmistot, jotka poikkeavat muun tyyppisistä haittaohjelmista (kuten viruksista tai troijalaisista) siten, että niiden tarkoitus ei ole yksiselitteisesti olla haitallinen. Nämä ohjelmistot voivat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota.
Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. - Mahdollisesti vaaralliset sovellukset – Viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset.
Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
- Epäilyttäviin sovelluksiin kuuluvat ohjelmat, jotka on pakattu pakkaajilla tai suojaajilla. Tämäntyyppisiä suojaajia käytetään usein haittaohjelmien luomiseen ja piilottamiseen tunnistamisyrityksiltä.
Kehittynyt koneoppiminen on nyt osa tunnistusohjelmaa ja kehittynyttä suojauskerrosta, joka parantaa tunnistusta koneoppimisen mukaan. Lisätietoja tästä suojaustyypistä on sanastossa. |
Haittaohjelmatarkistukset
Tarkistinasetukset voidaan määrittää erikseen reaaliaikaiselle tarkistimelle ja tarvepohjaiselle tarkistukselle. Oletusarvon mukaan Käytä reaaliaikaisen suojauksen asetuksia on käytössä. Kun se on käytössä, asianmukaiset tarvepohjaisen tarkistuksen asetukset peritään Reaaliaikainen suojaus ja koneoppimissuojaus -osiosta.
Raportointiasetukset
Tunnistuksen ilmetessä (esim. jos uhka löytyy ja se luokitellaan haittaohjelmaksi), tiedot tallennetaan tunnistuslokiin ja työpöytäilmoitukset näytetään, jos ne on määritetty tuotteeseen ESET Endpoint Security.
Raportointikynnys määritetään kullekin luokalle (”LUOKKA”):
- Haittaohjelma
- Mahdollisesti ei-toivotut sovellukset
- Mahdollisesti vaarallinen
- Epäilyttävät sovellukset
Raportointi tehdään tunnistusohjelmalla koneoppimiskomponentti mukaan lukien. Raportointikynnystä voi nostaa nykyisen suojauskynnyksen yli. Nämä raportointiasetukset eivät vaikuta kohteiden estämiseen, puhdistamiseen tai poistamiseen.
Lue seuraava ennen LUOKKA-raportoinnin kynnyksen (tai tason) muokkaamista:
Kynnys |
Selitys |
---|---|
Aggressiivinen |
LUOKKA: raportointi on määritetty ilmoittamaan ongelmista äärimmäisen herkästi. Tunnistuksia tehdään paljon. Aggressiivinen voi tunnistaa kohteita luokan CATEGORY mukaisiksi. |
Tasapainoinen |
LUOKKA: raportointi on määritetty tasapainoiseksi. Tämä asetus optimoidaan tasapainottamaan tunnistuksen tehoa ja tarkkuutta ja virheellisesti raportoitujen kohteiden määrää. |
Varovainen |
LUOKKA: raportointi on määritetty minimoimaan virheelliset kohdetunnistukset mutta pitämään suojaustaso riittävänä. Kohteista ilmoitetaan vain selkeissä tapauksissa, joissa kohteen toiminta on LUOKAN mukaista. |
Pois päältä |
LUOKAN raportointi ei ole aktiivinen, eikä tämäntyyppisiä tunnistuksia tehdä, raportoida eikä puhdisteta. Tästä syystä tämä asetus poistaa käytöstä suojauksen tältä tunnistustyypiltä. |
Tuotteen ESET Endpoint Security suojausmoduulien käytettävyys
Määritä tuoteversio, ohjelmamoduuliversiot ja koontipäivät
Pääasiat
Ympäristön asianmukaista kynnystä määritettäessä on huomioitava useita asioita:
- Tasapainoinen-kynnystä kannattaa käyttää useimmissa kokoonpanoissa.
- Varovainen-kynnys vastaa tuotteen ESET Endpoint Security aiempien versioiden (7.1 ja aiemmat) vastaavaa suojaustasoa. Tätä suositellaan ympäristöihin, joissa prioriteetti on tietoturvaohjelmiston virheellisesti tunnistamien kohteiden määrän minimoinnissa.
- Mitä korkeampi raportointikynnys, sitä enemmän tunnistuksia ja myös mahdollisuuksia virheellisiin tunnistuksiin.
- Tosielämän kantilta katsottuna 100-prosenttista tunnistustarkkuutta ei voida taata. Myös puhtaiden kohteiden virheellinen luokittelu haittaohjelmiksi on aina mahdollista.
- Pidä ESET Endpoint Security ja sen moduulit ajan tasalla, jotta voit tasapainottaa tunnistuksen suorituskyvyn ja tarkkuuden ja virheellisesti ilmoitettujen kohteiden määrän mahdollisimman hyvin.
Suojausasetukset
Jos kohteen luokitus on LUOKKA, ohjelma estää kohteen ja puhdistaa sen poistaa sen tai siirtää sen karanteeniin.
Lue seuraava ennen LUOKKA-suojauksen kynnyksen (tai tason) muokkaamista:
Kynnys |
Selitys |
---|---|
Aggressiivinen |
Raportoidut aggressiivisen (tai alemman tason) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. Tätä asetusta kannattaa käyttää, kun kaikki päätepisteet on tarkistettu aggressiivisilla asetuksilla ja virheellisesti raportoidut kohteet on lisätty tunnistuspoikkeuksiin. |
Tasapainoinen |
Raportoidut tasapainoisen (tai alemman) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. |
Varovainen |
Raportoidut varovaisen tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. |
Pois päältä |
Hyödyllinen toiminto virheellisesti raportoitujen kohteiden tunnistamiseen ja ohittamiseen. |
ESET PROTECT-käytännön muuntotaulukko ESET Endpoint Security 7.1:lle ja aiemmille
Parhaat käytännöt
HALLINNOIMATON (yksittäinen asiakastyöasema)
Pidä suositellut oletusarvot sellaisinaan.
HALLINNOITU YMPÄRISTÖ
Nämä asetukset otetaan käyttöön työasemissa yleensä käytännön kautta.
1. Aloitusvaihe
Tämä vaihe saattaa kestää jopa viikon.
- Määritä kaikki Raportointi-kynnykset arvoon Tasapainoinen.
HUOMAUTUS: Määritä tarvittaessa arvoon Aggressiivinen. - Määritä haittaohjelmien Suojaus-arvoksi Tasapainoinen tai pidä se siinä.
- Määritä muiden LUOKKIEN Suojaus-arvoksi Varovainen.
HUOMAUTUS: Suojaus-kynnystä ei kannata asettaa Aggressiivinen-arvoon tässä vaiheessa, koska tämä korjaa kaikki löydetyt tunnistukset, myös virheellisesti tunnistetut. - Määritä virheellisesti tunnistetut kohteet tunnistuslokista ja lisää ne tunnistuspoikkeuksiin ensin.
2. Siirtymävaihe
- Ota ”tuotantovaihe" käyttöön joissakin työasemissa testinä (ei kaikissa verkon työasemissa).
3. Tuotantovaihe
- Määritä kaikki Suojaus-kynnykset arvoon Tasapainoinen.
- Kun etähallinta on käytössä, käytä asianmukaista virustentorjunnan ennalta määritettyä käytäntöä tuotteelle ESET Endpoint Security.
- Aggressiivinen-suojauskynnys voidaan määrittää käyttöön, jos tunnistusta on kiristettävä ja virheellisesti tunnistettuja kohteita on hyväksytty.
- Tarkista Tunnistusloki tai ESET PROTECT-raportit mahdollisesti puuttuvien tunnistusten varalta.