ESET-onlinehjælp

Søg Dansk
Vælg emnet

ThreatSense-parametre

ThreatSense består af mange avancerede metoder til registrering af trusler. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af kodeanalyse, kodeemulering, generiske signaturer og virussignaturer, som i fællesskab øger systemets sikkerhed markant. Scanningsprogrammet kan kontrollere forskellige datastrømme samtidig og dermed maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien fjerner også rodsæt.

ThreatSense-indstillinger for programopsætning lader dig angive flere scanningsparametre:

Filtyper og filtypenavne, som skal scannes

Kombinationen af forskellige registreringsmetoder

Rensningsniveauer osv.

Forskellige sikkerhedsscenarier kan kræve forskellige konfigurationer. Med dette i tankerne kan ThreatSense konfigureres individuelt til følgende beskyttelsesmoduler:

Realtidsbeskyttelse af filsystem

Malware-scanninger

Internetbeskyttelse

Beskyttelse af e-mailklienter

ThreatSense-parametrene er specifikt optimeret til de enkelte moduler. Og hvis de ændres, kan det have stor indflydelse på systemets drift. Hvis parametrene ændres til altid at scanne runtime packers eller til at aktivere avanceret heuristik i modulet til realtidsbeskyttelse af filsystemet, kan det f.eks. resultere i, at systemet bliver langsommere (normalt scannes kun nyoprettede filer ved hjælp af disse metoder).

Elementer, der skal scannes

I denne sektion kan du definere de computerkomponenter og -filer, der skal scannes for infiltrationer.

E-mailfiler – Programmet understøtter følgende filtypenavne: DBX (Outlook Express) og EML.

Arkiver – Programmet understøtter følgende filtypenavne: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre.

Selvudpakkende arkiver – Selvudpakkende arkiver (SFX) er arkiver, der kan pakke sig selv ud.

Runtime packers – når de er blevet udført, dekomprimerer runtime pakkere (i modsætning til standard arkivtyper) i hukommelsen. Ud over standard statiske pakkere (for eksempel UPX, yoda, ASPack, FSG), kan scanneren genkende flere andre pakkere gennem kodeemulering.

Scanningsindstillinger

Vælg de metoder, der skal bruges, når systemet scannes for infiltrationer. De tilgængelige indstillinger er følgende:

Heuristik – En heuristik er en algoritme, der analyserer (skadelig) aktivitet i programmer. Den væsentligste fordel ved denne teknologi er, at det er muligt at identificere skadelig software, som ikke fandtes, eller som ikke var dækket af den tidligere virussignaturdatabase. Ulempen er en (meget lille) sandsynlighed for falsk alarm.

Avanceret heuristik/DNA/Smart-signaturer – Avanceret heuristik er en entydig heuristikalgoritme – udviklet af ESET – som er optimeret til at registrere computerorme og trojanske heste og skrevet på et avanceret programmeringssprog. Brugen af avanceret heuristik øger i væsentlig grad ESET-produkters evne til at finde trusler. Signaturer kan registrere og identificere virus på en pålidelig måde. Ved at anvende det automatiske opdateringssystem bliver nye signaturer tilgængelige i løbet af et par timer, efter at truslen er opdaget. Ulempen ved signaturer er, at de kun registrerer virus, de kender (eller let modificerede versioner af disse virus).

Renser

ThreatSense-parametre har følgende rengøringsniveauer:

Rensningsniveau

Beskrivelse

Ingen rensning

Slutbrugeren modtager et interaktivt vindue under rensning af objekter og skal vælge en handling (f.eks. slette eller ignorere). Dette niveau er udviklet til mere avancerede brugere, der ved, hvilke trin der skal udføres, hvis registreringen finder sted.

Normal rensning

Forsøg at rense registreringen under rensning af objekter uden slutbrugerinput. I nogle tilfælde (f.eks. systemfiler eller arkiver med både rene og inficerede filer), hvis detektionen ikke kan renses, efterlades det rapporterede objekt på sin oprindelige placering, hvis detektionen ikke kan renses.

Grundig rensning

Forsøg at rense registreringen under rensning af objekter uden slutbrugerinput. I nogle sjældne tilfælde (f.eks. systemfiler) efterlades det rapporterede objekt på dets oprindelige placering, hvis registreringen ikke kan renses.

Udførlig rensning

Forsøg at rense registreringen under rengøring af objekter. I nogle tilfælde modtager slutbrugeren en interaktiv besked, hvis der ikke kan udføres nogen handling, og skal vælge en rengøringshandling (f.eks. slette eller ignorere). Denne indstilling anbefales i de fleste tilfælde.

Slet

Forsøg at slette alle inficerede filer uden slutbrugerinput.

Udeladelser

Et filtypenavn er den del af et filnavn, der er adskilt af et punktum. Filtypenavnet definerer typen og indholdet af en fil. I dette afsnit af konfigurationen af ThreatSense-parametre kan du definere, hvilke filtyper der skal udlades fra scanning.

Andet

Når du konfigurerer opsætning af ThreatSense-programparametre for en on-demand-computerscanning, er følgende indstillinger under Andet også tilgængelige:

Scan alternative datastrømme (ADS) – Alternative datastrømme, der bruges af NTFS-filsystemet, er fil- og mappeforbindelser, som er usynlige for de almindelige scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme.

Kør baggrundsscanninger med lav prioritet – Hver scanningssekvens bruger en vis mængde systemressourcer. Hvis du arbejder med programmer, som bruger en stor mængde systemressourcer, kan du aktivere baggrundsscanning med lav prioritet og spare ressourcer til dine programmer.

Aktivér Smart optimering – De mest optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidig fastholder du de højeste scanningshastigheder. De forskellige beskyttelsesmoduler scanner intelligent og gør brug af forskellige scanningsmetoder, som anvendes på bestemte filtyper. Hvis Smart optimering deaktiveres, aktiveres kun de brugerdefinerede indstillinger i kernen af de bestemte moduler af ThreatSense, når der udføres en scanning.

Bevar tidsstempel for sidste adgang – Markér denne indstilling for at bevare det oprindelige adgangstidspunkt for scannede filer i stedet for at opdatere det (for eksempel til brug med systemer til sikkerhedskopiering af data).

Grænser

I sektionen Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes:

Elementindstillinger

Deaktiver skyderen ud for Standardobjektindstillinger for at konfigurere følgende indstillinger:

Maksimal elementstørrelse – Definerer maksimumstørrelsen på objekter, der skal scannes. Det angivne antivirusmodul scanner derefter kun elementer, der er mindre end den angivne størrelse. Denne indstilling bør kun ændres af avancerede brugere, der har særlige grunde til at udelade større elementer fra scanning. Standardværdi: ubegrænset.

Maksimal scanningstid for element (sek.) – Definerer den maksimale tidsværdi for scanning af et element. Hvis der er angivet en brugerdefineret værdi her, stopper antivirusmodulet scanningen af et element, når denne tid er forløbet, uanset om scanningen er afsluttet eller ej. Standardværdi: ubegrænset.

Opsætning af arkivscanning

Deaktiver skyderen ud for Standardindstillinger for arkivscanning for at konfigurere følgende indstillinger:

Indlejringsniveau for arkiv – Angiver den maksimale dybde på arkivscanning. Standardværdi: 10.

Maksimal størrelse på fil i arkiv – Med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Standardværdi: ubegrænset.


note

Det anbefales ikke at ændre standardværdier. Under normale omstændigheder er der ingen grund til at ændre dem.