ThreatSense-parametrit
ThreatSense koostuu useista monimutkaisista uhkien havaitsemismenetelmistä. Tekniikka toimii ennakoivasti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään koodien analyysia, koodien emulaatiota, yleisiä määrityksiä ja virusmäärityksiä, jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon.
ThreatSense-ohjelman asetuksissa voi määrittää useita tarkistusparametreja:
•tarkistettavat tiedostotyypit ja -tunnisteet
•erilaisten tunnistusmenetelmien yhdistelmän
•puhdistuksen tason jne.
Erilaiset tietoturvaskenaariot saattavat vaatia erilaisia kokoonpanoja. Tästä syystä ThreatSense tukee yksilöllisesti määritettäviä seuraavia suojausmoduuleja:
•Reaaliaikainen tiedostojärjestelmän suojaus
•Haittaohjelmatarkistukset
•Internetin käytön suojaus
•Sähköpostisovelluksen suojaus
ThreatSense-parametrit on optimoitu jokaisen moduulin osalta erikseen. Muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Järjestelmä voi esimerkiksi hidastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina, tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot).
Tarkistettavat kohteet
Tässä osiossa voidaan määrittää, mitkä tietokoneen komponentit ja tiedostot tarkistetaan tartuntojen varalta.
Sähköpostitiedostot – Ohjelma tukee seuraavia tiedostotunnisteita: DBX (Outlook Express) ja EML.
Arkistot – Ohjelma tukee seuraavia tiedostotunnisteita: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ja monia muita.
Itsepurkautuvat arkistot – Itsepurkautuvat arkistot (SFX) ovat arkistoja, jotka voivat purkaa itse itsensä.
Suorituksenaikaiset pakkaajat – Suorituksenaikaiset pakkaajat purkautuvat muistiin suorituksen jälkeen, toisin kuin tavalliset arkistotyypit. Koodiemuloinnin avulla tarkistustoiminto voi tunnistaa tavallisten staattisten pakkaajien (kuten UPX, yoda, ASPack, FSG jne.) lisäksi monia muitakin pakkaajatyyppejä.
Tarkistusasetukset
Valitse menetelmät, joita käytetään tartuntoja etsittäessä. Käytettävissäsi ovat seuraavat asetukset:
Heuristiikka – Heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei vielä ole virusmääritystietokannassa. Menetelmä voi antaa vääriä hälytyksiä, mikä on kuitenkin erittäin epätodennäköistä.
Kehittynyt heuristiikka / DNA-allekirjoitukset – Kehittynyt heuristiikka koostuu ESETin kehittämistä ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on laadittu korkean tason ohjelmointikielillä. Kehittyneen heuristiikan käyttäminen parantaa huomattavasti ESET-tuotteiden uhkien havainnointikykyä. Määrityksien avulla voidaan havaita ja tunnistaa viruksia luotettavasti. Automaattisen päivitysjärjestelmän ansiosta uudet määritykset ovat käytettävissä muutamien tuntien sisällä uuden viruksen havaitsemisesta. Määritysten heikkous on, että niiden avulla voidaan tunnistaa vain määritystä vastaava virus tai sen hiukan muokattu versio.
Puhdistetaan
ThreatSense-parametreilla on seuraavat puhdistustasot:
Puhdistustaso |
Kuvaus |
---|---|
Ei puhdistusta |
Loppukäyttäjälle näytetään vuorovaikutteinen ikkuna kohteita puhdistettaessa. Hänen on sitten valittava korjaustoimenpide (esimerkiksi poisto tai ohitus). Tämä taso on tarkoitettu osaaville käyttäjille, jotka tietävät, miten toimia tunnistustilanteessa. |
Normaali puhdistus |
Tunnistus yritetään puhdistaa kohteita puhdistettaessa ilman loppukäyttäjän toimia. Joissakin tapauksissa (esimerkiksi järjestelmätiedostot tai arkistot, joissa on sekä puhtaita että tartunnan saaneita tiedostoja), joissa tunnistusta ei voida puhdistaa, ilmoitettu kohde jätetään alkuperäiseen sijaintiinsa. |
Tarkka puhdistus |
Tunnistus yritetään puhdistaa kohteita puhdistettaessa ilman loppukäyttäjän toimia. Joissakin harvinaisissa tapauksissa (esimerkiksi järjestelmätiedostot), joissa tunnistusta ei voida puhdistettu, ilmoitettu kohde jätetään alkuperäiseen sijaintiinsa. |
Perusteellinen puhdistus |
Tunnistus yritetään puhdistaa kohteita puhdistettaessa. Joissakin tapauksissa, joissa ei voida tehdä mitään, loppukäyttäjä saa vuorovaikutteisen hälytyksen. Hänen on sitten valittava puhdistustoimenpide (esimerkiksi poisto tai ohitus). Tätä asetusta kannattaa käyttää useimmissa tapauksissa. |
Poista |
Yritetään poistaa kaikki tartunnan saaneet tiedostot ilman käyttäjän toimia. |
Poikkeukset
Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSense-parametriasetusten avulla voidaan määrittää tarkistuksessa ohitettavat tiedostot.
Muu
Kun määrität tietokoneen tarvepohjaisen ThreatSense -moduulin parametrien asetukset, voit määrittää myös Muut-osiossa seuraavat asetukset:
Tarkista vaihtoehtoiset tietovirrat (ADS) – NTFS-tiedostojärjestelmän vaihtoehtoiset tietovirrat (ADS) ovat tiedosto- ja kansioliitoksia, jotka eivät näy tavallisissa tarkistustekniikoissa. Monet tunkeutumiset yrittävät välttää paljastumisen tekeytymällä vaihtoehtoisiksi tietovirroiksi.
Suorita taustatarkistuksia pienellä prioriteetilla – Kukin tarkistus käyttää jonkin verran järjestelmäresursseja. Jos käytät paljon järjestelmäresursseja vaativia ohjelmia, voit käyttää pienen prioriteetin taustatarkistusta ja säästää resursseja sovellusten käyttöön.
Ota Smart-optimointi käyttöön – Smart-optimointia käytettäessä asetukset on säädetty optimaalisesti, mikä varmistaa tehokkaimman tarkistustason ja ylläpitää samanaikaisesti nopeimpia tarkistusnopeuksia. Erilaiset suojausmoduulit suorittavat tarkistuksia hyödyntämällä eri tarkistusmenetelmiä ja käyttämällä niitä tietyille tiedostotyypeille. Jos Smart-optimointi on poistettu käytöstä, vain käyttäjän määrittämät asetukset tiettyjen moduulien ThreatSense-ytimessä otetaan käyttöön tarkistusta suoritettaessa.
Säilytä edellisen käyttökerran aikaleima – Valitse tämä asetus, jos haluat säilyttää tarkistettujen tiedostojen alkuperäisen käyttöajankohdan, etkä halua päivittää niitä (esimerkiksi tietojen varmuuskopiointijärjestelmiä varten).
Rajat
Rajat-kohdassa voit määrittää tarkistettavien kohteiden suurimman koon ja arkiston sisennyksen enimmäistason:
Kohteen asetukset
Poista Objektin oletusasetukset -kohdan vieressä oleva liukusäädinpalkki käytöstä, jos haluat määrittää seuraavat asetukset:
Kohteen suurin koko – Määrittää tarkistettavien kohteiden suurimman koon. Määritetty virustentarkistusmoduuli tarkistaa vain määritettyä kokoa pienemmät kohteet. Vain sellaisten kokeneiden käyttäjien tulisi muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria kohteita tarkistuksesta. Oletusarvo: rajoittamaton.
Objektin enimmäistarkistusaika (s) – Määrittää kohteen tarkistamiseen varatun enimmäisajan. Jos tähän on määritetty jokin arvo, virustentarkistusmoduuli lopettaa kohteen tarkistamisen kyseisen ajan kuluttua huolimatta siitä, onko tarkistus päättynyt. Oletusarvo: rajoittamaton.
Arkiston tarkistuksen asetukset
Poista Arkiston tarkistuksen oletusasetukset -kohdan vieressä oleva liukusäädinpalkki käytöstä, jos haluat määrittää seuraavat asetukset:
Arkiston sisäkkyystaso – Määrittää arkiston tarkistuksen suurimman sallitun sisäkkyystason. Oletusarvo: 10.
Arkiston tiedoston suurin koko – Tämän asetuksen avulla voit määrittää tarkistettavien arkistoissa olevien tiedostojen suurimman koon (kun ne puretaan). Oletusarvo: rajoittamaton.
Emme suosittele oletusarvojen muuttamista, koska tavallisesti niiden muuttamiseen ei tulisi olla mitään syitä. |