Ajuda on-line ESET

Selecionar tópico

Parâmetros ThreatSense

O ThreatSense é composto por vários métodos de detecção de ameaça complexos. Essa tecnologia é proativa, o que significa que ela também fornece proteção durante a propagação inicial de uma nova ameaça. Ela utiliza uma combinação de análise de código, emulação de código, assinaturas genéricas e assinaturas de vírus que funcionam em conjunto para otimizar significativamente a segurança do sistema. O mecanismo de escaneamento é capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficiência e a taxa de detecção. A tecnologia ThreatSensetambém elimina os rootkits com êxito.

As opções de configuração do mecanismo ThreatSense permitem que você especifique diversos parâmetros de escaneamento:

Tipos e extensões de arquivos que serão escaneados

A combinação de diversos métodos de detecção

Níveis de limpeza etc.

Cenários de segurança diferentes podem precisar de configurações diferentes. Com isso em mente, o ThreatSense é individualmente configurável para os módulos de proteção a seguir:

Proteção em tempo real do sistema de arquivos

Escaneamento de malware

Proteção do acesso à Web

Proteção do cliente de email

Os parâmetros do ThreatSense são altamente otimizados para cada módulo. Modificá-los pode influenciar significativamente a operação do sistema. Por exemplo, alterar parâmetros para sempre verificar empacotadores em tempo real ou ativar a heurística avançada no módulo de Proteção em tempo real do sistema de arquivos pode resultar em maior utilização dos recursos (normalmente, somente arquivos recém-criados são verificados utilizando esses métodos).

Objetos a serem escaneados

Esta seção permite definir quais componentes e arquivos do computador serão escaneados quanto a infiltrações.

Arquivos de e-mail - O programa é compatível com as extensões a seguir: DBX (Outlook Express) e EML.

Arquivos - O programa é compatível com as extensões a seguir: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE e muitas outras.

Arquivos de auto extração - Arquivos de auto extração (SFX) são arquivos que podem extrair a si mesmos.

Compactadores em tempo real – depois de serem executados, compactadores em tempo real (ao contrário dos arquivos compactados padrão) são descompactados na memória. Além dos compactadores estáticos padrão (por exemplo UPX, yoda, ASPack, FSG), o escaneador pode reconhecer vários outros compactadores através da emulação do código.

Opções de escaneamento

Selecione os métodos a serem utilizados durante o escaneamento do sistema para verificar infiltrações. As opções disponíveis são:

Heurística - Uma heurística é um algoritmo que analisa a atividade (maliciosa) dos programas. A principal vantagem dessa tecnologia é a capacidade de identificar software malicioso que não existia ou que não era coberto pelo banco de dados das assinaturas de vírus anterior. A desvantagem é uma probabilidade (muito pequena) de alarmes falsos.

Heurística avançada/assinaturas de DNA - A heurística avançada é um algoritmo heurístico exclusivo desenvolvido pela ESET, otimizado para a detecção de worms de computador e cavalos de troia e escritos em linguagens de programação de alto nível. O uso de heurística avançada aumenta muito as capacidades de detecção de ameaças de produtos ESET. As assinaturas podem detectar e identificar vírus com segurança. Usando o sistema de atualização automática, novas assinaturas são disponibilizadas em poucas horas depois da descoberta da ameaça. A desvantagem das assinaturas é que elas detectam somente os vírus que conhecem (ou suas versões levemente modificadas).

Limpeza

Os parâmetros do ThreatSense têm os seguintes níveis de limpeza:

Nível de limpeza.

Descrição

Sem limpeza

O usuário final recebe uma janela interativa enquanto limpa os objetos e deve selecionar uma ação (por exemplo, remover ou ignorar). Esse nível foi feito para usuários mais avançados que sabem qual etapa deve ser tomada no caso de uma detecção.

Limpeza normal

Tenta limpar a detecção durante a limpeza dos objetos sem qualquer intervenção do usuário final. Em alguns casos (por exemplo, arquivos do sistema ou arquivos com arquivos limpos e infectados), se a detecção não puder ser limpa, o objeto reportado será deixado em sua localização original se a detecção não puder ser limpa.

Limpeza rígida

Tenta limpar a detecção durante a limpeza dos objetos sem qualquer intervenção do usuário final. Em alguns casos raros (por exemplo, arquivos do sistema), o objeto reportado será deixado em seu local original se a detecção não puder ser limpa.

Limpeza rigorosa

Tenta limpar a detecção enquanto limpa os objetos. Em alguns casos, se nenhuma ação puder ser realizada, o usuário final recebe um alerta interativo e deve selecionar uma ação de limpeza (por exemplo, remover ou ignorar). Essa configuração é recomendada na maioria dos casos.

Excluir

Tenta remover todos os arquivos infectados sem qualquer intervenção do usuário final.

Exclusões

Uma extensão é a parte do nome de arquivo delimitada por um ponto final. A extensão define o tipo e o conteúdo do arquivo. Esta seção de configuração de parmetros do ThreatSense permite definir os tipos de arquivos a serem excluídos do escaneamento.

Outros

Ao configurar os parâmetros do mecanismo ThreatSense para um escaneamento sob demanda do computador, as seguintes opções na seção Outro também estarão disponíveis:

Escan fluxos dados alternativos (ADS) - Fluxos de dados alternativos usados pelo sistema de arquivos NTFS são associações de arquivos e pastas invisíveis às técnicas comuns de escaneamento. Muitas infiltrações tentam evitar a detecção disfarçando-se de fluxos de dados alternativos.

Executar escaneamento em segundo plano com baixa prioridade - Cada sequência de escaneamento consome determinada quantidade de recursos do sistema. Se você estiver trabalhando com programas que exigem pesados recursos do sistema, você poderá ativar o escaneamento de baixa prioridade em segundo plano e economizar recursos para os aplicativos.

Ativar otimização inteligente - Com a Otimização inteligente ativada, as configurações mais ideais são utilizadas para garantir o nível mais eficiente de escaneamento, mantendo simultaneamente a velocidade de escaneamento mais alta. Os diversos módulos de proteção fazem escaneamento de maneira inteligente, utilizando diferentes métodos de escaneamento e os aplicando a tipos específicos de arquivos. Se a Otimização inteligente estiver desativada, somente as configurações definidas pelo usuário no núcleo do ThreatSense do módulo particular serão aplicadas durante a realização de um escaneamento.

Manter último registro de acesso - Selecione essa opção para manter o tempo de acesso original dos arquivos escaneados, em vez de atualizá-lo (por exemplo, para uso com sistemas de backup de dados).

Limites

A seção Limites permite especificar o tamanho máximo de objetos e nível de compactação de arquivos compactados a serem escaneados:

Configurações do objeto

Desative a barra deslizante ao lado das Configurações de objeto padrão para configurar as seguintes opções:

Tamanho máximo do objeto - Define o tamanho máximo de objetos a serem escaneados. O módulo antivírus determinado rastreará apenas objetos menores que o tamanho especificado. Essa opção apenas será alterada por usuários avançados que podem ter razões específicas para excluir objetos maiores do escaneamento. Valor padrão: sem limite.

Tempo máximo do escaneamento para objeto (s) - Define o valor de tempo máximo para o escaneamento de um objeto. Se um valor definido pelo usuário for digitado aqui, o módulo antivírus interromperá o escaneamento de um objeto quando o tempo tiver decorrido, independentemente da conclusão do escaneamento. Valor padrão: sem limite.

Configuração de escaneamento em arquivos compactados

Desative a barra deslizante ao lado das Configurações padrão de escaneamento de arquivo para configurar as seguintes opções:

Nível de compactação de arquivos - Especifica a profundidade máxima do escaneamento de arquivos compactados. Valor padrão: 10.

Tamanho máximo do arquivo no arquivo compactado - Essa opção permite especificar o tamanho máximo de arquivos para os arquivos contidos em arquivos compactados (quando são extraídos) a serem escaneados. Valor padrão: sem limite.


note

Não recomendamos alterar os valores padrão; sob circunstâncias normais, não haverá razão para modificá-los.