Oppsett av parametere for ThreatSense
ThreatSense er en teknologi som omfatter mange sammensatte metoder for gjenkjenning av trusler. Denne teknologien er proaktiv, noe som betyr at den gir beskyttelse også ved tidlig spredning av en ny trussel. Den benytter en kombinasjon av flere metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som jobber sammen slik at systemsikkerheten får en betydelig forbedring. Skannemotoren er i stand til å kontrollere flere datastrømmer samtidig, noe som øker effektiviteten og gjenkjenningsmengden. ThreatSense-teknologien eliminerer også rootkit på en vellykket måte.
Med oppsettalternativene for ThreatSense-teknologien kan du angi flere skanneparametere:
•Filtyper og filendelser som skal skannes
•Kombinasjonen av ulike gjenkjenningsmetoder
•Rensingsnivåer osv.
Ulike sikkerhetsscenarier kan kreve forskjellige konfigurasjoner. Med dette i tankene, er ThreatSense individuelt konfigurerbar for følgende beskyttelsesmoduler:
•Filsystembeskyttelse i sanntid
•Skanninger etter skadelig programvare
•Beskyttelse for nettilgang
•Beskyttelse for e-postklient
ThreatSense-parameterne er sterkt optimalisert for hver modul. Og hvis de endres, kan dette påvirke systemdriften betydelig. Hvis du for eksempel endrer parametere slik at kjøretidspakker alltid skal skannes, eller aktiverer avansert heuristikk i modulen for filsystembeskyttelse i sanntid, kan det føre til et langsommere system (normalt blir bare nyopprettede filer skannet ved hjelp av disse metodene).
Objekter som skal skannes
I denne delen kan du definere hvilke datamaskinkomponenter og filer som skal skannes for infiltreringer.
E-postfiler – Programmet støtter følgende filtyper: DBX (Outlook Express) og EML.
Arkiver – Programmet støtter følgende filtyper: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre.
Selvutpakkende arkiver – Selvutpakkende arkiver (SFX) er arkiver som kan dekomprimere seg selv.
Runtime-pakkeprogrammer - Etter kjøring dekomprimeres runtime-pakkeprogrammer (i motsetning til standard arkivtyper) i minnet. I tillegg til standard statiske pakkere (for eksempel UPX, yoda, ASPack, FSG), kan skanneren gjenkjenne flere andre pakkere gjennom kodeemulering.
Skannealternativer
Velg metodene som skal brukes når systemet skannes etter infiltreringer. Følgende alternativer er tilgjengelige:
Heuristikk – Heuristikk er en algoritme som analyserer (skadelig) aktivitet fra programmer. Hovedfordelen ved denne teknologien er evnen til å identifisere skadelig programvare som ikke eksisterte eller var kjent for den siste virussignaturdatabasen. Ulempen er en (svært liten) mulighet for falsk alarm.
Avansert heuristikk/DNA/Smarte signaturer – Avansert heuristikk består av en unik heuristisk algoritme utviklet av ESET, optimalisert for å gjenkjenne ormer og trojanske hester, og er skrevet i høynivå-programmeringsspråk. Bruk av avansert heuristikk øker ESET-produktenes evne til å gjenkjenne trusler betraktelig. Signaturer kan gjenkjenne og identifisere virus pålitelig. Ved hjelp av det automatiske oppdateringssystemet er nye signaturer tilgjengelige i løpet av få timer etter at en trussel er oppdaget. Ulempen med signaturer er at de bare gjenkjenner virus de kjenner fra før (eller litt endrede versjoner av disse virusene).
Renser
ThreatSense-parametrene har følgende rengjøringsnivåer:
Rensenivå |
Beskrivelse |
---|---|
Ingen rensing |
Sluttbrukeren får opp et interaktivt vindu under rengjøring av objekter og må velge en handling (for eksempel å fjerne eller ignorere). Dette nivået er designet for mer avanserte brukere som vet hva som må gjøres når deteksjoner forekommer. |
Normal rensing |
Forsøk å rengjøre deteksjonen under rengjøring av objekter uten noen form for medvirkning fra sluttbrukeren. I noen tilfeller (for eksempel systemfiler eller arkiver med både rene og infiserte filer) blir det rapporterte objektet værende på den opprinnelige plasseringen hvis deteksjonen ikke kan rengjøres. Det rapporterte objektet blir liggende på sin opprinnelige plassering hvis deteksjonen ikke kan renses. |
Streng rengjøring |
Forsøk å rengjøre deteksjonen under rengjøring av objekter uten noen form for medvirkning fra sluttbrukeren. I noen sjeldne tilfeller (for eksempel for systemfiler) blir det rapporterte objektet værende på den opprinnelige plasseringen hvis deteksjonen ikke kan rengjøres. |
Grundig rengjøring |
Forsøk å avhjelpe deteksjonen under rengjøring av objekter. I noen tilfeller får sluttbrukeren et interaktivt varsel hvis ingen handling kan utføres, og må velge en avhjelpningshandling (for eksempel fjerne eller ignorere). Dette oppsettet anbefales i de fleste tilfeller. |
Slett |
Forsøk på å fjerne alle infiserte filer uten at sluttbrukeren trenger å gjøre noe. |
Unntak
En filtype er delen av filnavnet som er skilt ut med et punktum. Filtypen definerer type fil og innholdet i den. Denne delen av parameteroppsett for ThreatSense lar deg definere hvilke filtyper som skal utelates fra skanning.
Annet
Ved konfigurering av parametere for ThreatSense-motor for en datamaskinskanning, er følgende alternativer også tilgjengelige i Annet-delen:
Skann alternative dataflyter (ADS) – Alternative dataflyter, som brukes av NTFS-filsystemet, er fil- og mappetilknytninger som er usynlige for vanlige skanneteknikker. Mange infiltreringer prøver å unngå å bli oppdaget ved å skjule seg som alternative dataflyter.
Kjør bakgrunnsskanning med lav prioritet – Hver skannesekvens forbruker en viss mengde systemressurser. Hvis du arbeider med programmer som bruker mye systemressurser, kan du aktivere bakgrunnsskanning med lav prioritet og spare ressursene til programmene.
Aktiver smart optimalisering – Når smart optimalisering er aktivert, brukes de mest optimale innstillingene for å sikre det mest effektive skannenivået, samtidig som den høyeste skannehastigheten opprettholdes. De ulike beskyttelsesmodulene skanner på en intelligent måte, og tar i bruk ulike skannemetoder og benytter dem på spesifikke filtyper. Hvis smart optimalisering deaktiveres, benyttes bare de brukerdefinerte innstillingene i ThreatSense-kjernen for de bestemte modulene når skanningen utføres.
Bevar tidsmerket for forrige tilgang – Velg dette alternativet for å beholde det opprinnelige tidspunktet for tilgang til skannede filer i stedet for å oppdatere dem (f.eks. til bruk med sikkerhetskopieringssystemer).
Grenser
I delen Grenser kan du angi maksimal størrelse for objekter og arkivdybdenivåer som skal skannes:
Objektinnstillinger
Deaktiver glidebryteren ved siden av Standard objektinnstillinger for å konfigurere følgende alternativer:
Maksimal objektstørrelse – Definerer maksstørrelsen på objekter som skal skannes. Den aktuelle antivirusmodulen skanner da bare objekter som er mindre enn størrelsen som er oppgitt. Dette alternativet bør bare endres av avanserte brukere som har en bestemt grunn til å utelukke større objekter fra skanningen. Standardverdi: ubegrenset.
Maksimal skannetid for objekt (sek.) – Definerer maksimaltiden som settes av til skanning av et objekt. Hvis det er oppgitt en brukerdefinert verdi her, stopper antivirusmodulen skanningen av objektet etter at tiden er ute, uavhengig av om skanningen er fullført eller ikke. Standardverdi: ubegrenset.
Oppsett for skanning av arkiv
Deaktiver glidebryteren ved siden av Standard innstillinger for arkivskanning for å konfigurere følgende alternativer:
Arkivdybdenivå – Spesifiserer maksimumsdybden på arkivskanning. Standardverdi: 10.
Maksimal filstørrelse i arkiv – Velg dette alternativet for å angi den maksimale filstørrelsen (utpakket størrelse) for filer i arkiv som skal skannes. Standardverdi: ubegrenset.
Det anbefales ikke at standardverdiene endres. Dette er under normale omstendigheter ikke nødvendig. |