Parametry technologii ThreatSense
Technologia ThreatSense obejmuje wiele zaawansowanych metod wykrywania zagrożeń. Jest ona proaktywna, co oznacza, że zapewnia ochronę już od pierwszych godzin rozprzestrzeniania się nowego zagrożenia. Stosowana jest w niej kombinacja kilku metod (analiza kodu, emulacja kodu, sygnatury rodzajowe, sygnatury wirusów), które razem znacznie zwiększają bezpieczeństwo systemu. Aparat skanowania może kontrolować kilka strumieni danych jednocześnie, co zwiększa do maksimum skuteczność i wskaźnik wykrywalności. Ponadto technologia ThreatSense skutecznie eliminuje programy typu rootkit.
Opcje ustawień technologii ThreatSense pozwalają określić kilka parametrów skanowania:
•typy i rozszerzenia plików, które mają być skanowane;
•kombinacje różnych metod wykrywania;
•poziomy leczenia itp.
Różne scenariusze zabezpieczeń mogą wymagać różnych konfiguracji. Mając to na uwadze, technologię ThreatSense można konfigurować indywidualnie dla następujących modułów ochrony:
•Ochrona systemu plików w czasie rzeczywistym
•Skanowania w poszukiwaniu szkodliwego oprogramowania
•Ochrona dostępu do stron internetowych
•Ochrona programów poczty e-mail
Parametry technologii ThreatSense są w wysokim stopniu zoptymalizowane pod kątem poszczególnych modułów, a ich modyfikacja może znacząco wpływać na działanie systemu. Na przykład ustawienie opcji skanowania spakowanych programów za każdym razem lub włączenie zaawansowanej heurystyki w module ochrony systemu plików w czasie rzeczywistym może spowodować spowolnienie działania systemu (normalnie tymi metodami skanowane są tylko nowo utworzone pliki). Zaleca się pozostawienie niezmienionych parametrów domyślnych technologii dla wszystkich modułów z wyjątkiem modułu Skanowanie komputera.
Obiekty do skanowania
W sekcji Obiekty można określić, które pliki i składniki komputera będą skanowane w poszukiwaniu infekcji.
Pliki poczty — program obsługuje następujące rozszerzenia: DBX (Outlook Express) oraz EML.
Archiwa — program obsługuje następujące rozszerzenia: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i wiele innych.
Archiwa samorozpakowujące— archiwa samorozpakowujące (SFX) to archiwa, które rozpakowują się same.
Programy pakujące w czasie wykonywania — po uruchomieniu — w odróżnieniu od archiwów standardowych — dekompresują swoją zawartość do pamięci. Poza standardowymi statycznymi programami spakowanymi (np. UPX, yoda, ASPack, FSG) skaner umożliwia również rozpoznawanie kilku innych typów programów spakowanych, dzięki emulowaniu ich kodu.
Opcje skanowania
Tu można wybrać metody stosowane podczas skanowania systemu w poszukiwaniu infekcji. Dostępne są następujące opcje:
Heurystyka— heurystyka jest metodą analizy pozwalającą wykrywać działanie szkodliwych programów. Główną zaletą tej technologii jest to, że umożliwia wykrywanie szkodliwego oprogramowania, które w chwili pobierania ostatniej aktualizacji bazy danych sygnatur wirusów jeszcze nie istniało lub nie było w niej ujęte. Wadą może być ryzyko (niewielkie) wystąpienia tzw. fałszywych alarmów.
Zaawansowana heurystyka/sygnatury DNA — zaawansowana heurystyka jest oparta na unikatowym algorytmie heurystycznym opracowanym przez firmę ESET. Został on napisany w językach programowania wysokiego poziomu i zoptymalizowany pod kątem wykrywania robaków i koni trojańskich. Zaawansowana heurystyka znacząco usprawnia wykrywanie zagrożeń w produktach ESET. Sygnatury pozwalają niezawodnie wykrywać i identyfikować wirusy. Dzięki systemowi automatycznej aktualizacji nowe sygnatury są udostępniane w ciągu kilku godzin od stwierdzenia zagrożenia. Wadą sygnatur jest to, że pozwalają wykrywać tylko znane wirusy (lub ich nieznacznie zmodyfikowane wersje).
Leczenie
Parametry ThreatSense mają następujące poziomy leczenia:
Poziom leczenia |
Opis |
|---|---|
Brak leczenia |
Użytkownik końcowy widzi interaktywne okno podczas leczenia obiektów i musi wybrać akcję (na przykład usunąć lub zignorować). Ten poziom jest przeznaczony dla bardziej zaawansowanych użytkowników, którzy wiedzą, jakie kroki należy podjąć w przypadku wykrycia. |
Leczenie normalne |
Podjęcie próby naprawienia wykrytego zagrożenia podczas leczenia obiektów bez interwencji użytkownika końcowego. W niektórych przypadkach (np. plików systemowych lub archiwów zawierających zarówno czyste, jak i zainfekowane pliki), kiedy zagrożenia nie można wyleczyć, obiekt pozostanie w pierwotnej lokalizacji. |
Leczenie dokładne |
Podjęcie próby naprawienia wykrytego zagrożenia podczas leczenia obiektów bez interwencji użytkownika końcowego. W niektórych rzadkich przypadkach (np. plików systemowych), jeśli nie można naprawić wykrycia, zgłoszony obiekt pozostanie w pierwotnej lokalizacji. |
Leczenie rygorystyczne |
Podjęcie próby wyleczenia wykrytego zagrożenia podczas leczenia obiektów. W niektórych przypadkach, jeśli nie można wykonać żadnej akcji, użytkownikowi zostanie wyświetlony alert interaktywny umożliwiający wybór czynności w ramach leczenia (np. usunięcia lub zignorowania). To ustawienie jest zalecane w większości przypadków. |
Usuń |
Podjęcie próby usunięcia wszystkich zainfekowanych plików bez interwencji użytkownika końcowego. |
Wyłączenia
Rozszerzenie jest częścią nazwy pliku oddzieloną kropką. Określa ono typ i zawartość pliku. Ta część ustawień parametrów technologii ThreatSense umożliwia określenie typów plików, które mają być wyłączone ze skanowania.
Inne
Podczas konfigurowania ustawień parametrów technologii ThreatSense dotyczących skanowania komputera na żądanie w sekcji Inne dostępne są również następujące opcje:
Skanuj alternatywne strumienie danych (ADS) — alternatywne strumienie danych używane w systemie plików NTFS to skojarzenia plików i folderów, których nie można sprawdzić za pomocą standardowych technik skanowania. Wiele wirusów stara się uniknąć wykrycia, udając alternatywne strumienie danych.
Uruchom skanowanie w tle z niskim priorytetem — każde skanowanie wymaga użycia pewnej ilości zasobów systemowych. W przypadku używania programów, które wymagają dużej ilości zasobów systemowych, można uruchomić skanowanie w tle z niskim priorytetem, oszczędzając zasoby dla innych aplikacji.
Włącz inteligentną optymalizację — po włączeniu funkcji Inteligentna optymalizacja używane są optymalne ustawienia, które zapewniają połączenie maksymalnej skuteczności z największą szybkością skanowania. Poszczególne moduły ochrony działają w sposób inteligentny, stosując różne metody skanowania w przypadku różnych typów plików. Jeśli funkcja inteligentnej optymalizacji jest wyłączona, podczas skanowania są stosowane jedynie określone przez użytkownika dla poszczególnych modułów ustawienia technologii ThreatSense.
Zachowaj znacznik czasowy ostatniego dostępu — wybranie tej opcji pozwala zachować oryginalny znacznik czasowy dostępu do plików zamiast przeprowadzania ich aktualizacji (na przykład na potrzeby systemów wykonywania kopii zapasowych danych).
Limity
W sekcji Limity można określić maksymalny rozmiar obiektów i poziomy zagnieżdżonych archiwów, które mają być skanowane:
Ustawienia obiektów
Wyłącz suwak obok pozycji Domyślne ustawienia obiektu, aby skonfigurować następujące opcje:
Maksymalny rozmiar obiektu — określa maksymalny rozmiar obiektów do skanowania. Dany moduł antywirusowy będzie skanować tylko obiekty o rozmiarze mniejszym niż określony. Ta opcja powinna być modyfikowana tylko przez zaawansowanych użytkowników, którzy mają określone powody do wyłączenia większych obiektów ze skanowania. Wartość domyślna: bez limitu.
Maksymalny czas skanowania dla obiektu (s) — określa maksymalny czas skanowania obiektu. W przypadku wprowadzenia wartości zdefiniowanej przez użytkownika moduł antywirusowy zatrzyma skanowanie obiektu po upływie danego czasu, niezależnie od tego, czy skanowanie zostało ukończone. Wartość domyślna: bez limitu.
Ustawienia skanowania archiwów
Wyłącz suwak obok pozycji Domyślne ustawienia skanowania archiwów, aby skonfigurować następujące opcje:
Poziom zagnieżdżania archiwów — określa maksymalną głębokość skanowania archiwów. Wartość domyślna: 10.
Maksymalny rozmiar pliku w archiwum — ta opcja pozwala określić maksymalny rozmiar plików, które mają być skanowane w rozpakowywanych archiwach. Wartość domyślna: bez limitu.
|
Nie zalecamy modyfikowania wartości domyślnych. W zwykłych warunkach nie ma potrzeby ich zmieniać. |
