Parâmetros ThreatSense
O ThreatSense é composto por vários métodos de detecção de ameaça complexos. Essa tecnologia é proativa, o que significa que ela também fornece proteção durante a propagação inicial de uma nova ameaça. Ela utiliza uma combinação de análise de código, emulação de código, assinaturas genéricas e assinaturas de vírus que funcionam em conjunto para otimizar significativamente a segurança do sistema. O mecanismo de escaneamento é capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficiência e a taxa de detecção. A tecnologia ThreatSensetambém elimina os rootkits com êxito.
As opções de configuração do mecanismo ThreatSense permitem que você especifique diversos parâmetros de escaneamento:
•Tipos e extensões de arquivos que serão escaneados
•A combinação de diversos métodos de detecção
•Níveis de limpeza etc.
Cenários de segurança diferentes podem precisar de configurações diferentes. Com isso em mente, o ThreatSense é individualmente configurável para os módulos de proteção a seguir:
•Proteção em tempo real do sistema de arquivos
•Escaneamento de malware
•Proteção do acesso à Web
•Proteção do cliente de email
Os parâmetros do ThreatSense são altamente otimizados para cada módulo. Modificá-los pode influenciar significativamente a operação do sistema. Por exemplo, alterar parâmetros para sempre verificar empacotadores em tempo real ou ativar a heurística avançada no módulo de Proteção em tempo real do sistema de arquivos pode resultar em maior utilização dos recursos (normalmente, somente arquivos recém-criados são verificados utilizando esses métodos).
Objetos a serem escaneados
Esta seção permite definir quais componentes e arquivos do computador serão escaneados quanto a infiltrações.
Arquivos de e-mail - O programa é compatível com as extensões a seguir: DBX (Outlook Express) e EML.
Arquivos - O programa é compatível com as extensões a seguir: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE e muitas outras.
Arquivos de auto extração - Arquivos de auto extração (SFX) são arquivos que podem extrair a si mesmos.
Compactadores em tempo real – depois de serem executados, compactadores em tempo real (ao contrário dos arquivos compactados padrão) são descompactados na memória. Além dos compactadores estáticos padrão (por exemplo UPX, yoda, ASPack, FSG), o escaneador pode reconhecer vários outros compactadores através da emulação do código.
Opções de escaneamento
Selecione os métodos a serem utilizados durante o escaneamento do sistema para verificar infiltrações. As opções disponíveis são:
Heurística - Uma heurística é um algoritmo que analisa a atividade (maliciosa) dos programas. A principal vantagem dessa tecnologia é a capacidade de identificar software malicioso que não existia ou que não era coberto pelo banco de dados das assinaturas de vírus anterior. A desvantagem é uma probabilidade (muito pequena) de alarmes falsos.
Heurística avançada/assinaturas de DNA - A heurística avançada é um algoritmo heurístico exclusivo desenvolvido pela ESET, otimizado para a detecção de worms de computador e cavalos de troia e escritos em linguagens de programação de alto nível. O uso de heurística avançada aumenta muito as capacidades de detecção de ameaças de produtos ESET. As assinaturas podem detectar e identificar vírus com segurança. Usando o sistema de atualização automática, novas assinaturas são disponibilizadas em poucas horas depois da descoberta da ameaça. A desvantagem das assinaturas é que elas detectam somente os vírus que conhecem (ou suas versões levemente modificadas).
Limpeza
Os parâmetros do ThreatSense têm os seguintes níveis de limpeza:
Nível de limpeza. |
Descrição |
---|---|
Sem limpeza |
O usuário final recebe uma janela interativa enquanto limpa os objetos e deve selecionar uma ação (por exemplo, remover ou ignorar). Esse nível foi feito para usuários mais avançados que sabem qual etapa deve ser tomada no caso de uma detecção. |
Limpeza normal |
Tenta limpar a detecção durante a limpeza dos objetos sem qualquer intervenção do usuário final. Em alguns casos (por exemplo, arquivos do sistema ou arquivos com arquivos limpos e infectados), se a detecção não puder ser limpa, o objeto reportado será deixado em sua localização original se a detecção não puder ser limpa. |
Limpeza rígida |
Tenta limpar a detecção durante a limpeza dos objetos sem qualquer intervenção do usuário final. Em alguns casos raros (por exemplo, arquivos do sistema), o objeto reportado será deixado em seu local original se a detecção não puder ser limpa. |
Limpeza rigorosa |
Tenta limpar a detecção enquanto limpa os objetos. Em alguns casos, se nenhuma ação puder ser realizada, o usuário final recebe um alerta interativo e deve selecionar uma ação de limpeza (por exemplo, remover ou ignorar). Essa configuração é recomendada na maioria dos casos. |
Excluir |
Tenta remover todos os arquivos infectados sem qualquer intervenção do usuário final. |
Exclusões
Uma extensão é a parte do nome de arquivo delimitada por um ponto final. A extensão define o tipo e o conteúdo do arquivo. Esta seção de configuração de parmetros do ThreatSense permite definir os tipos de arquivos a serem excluídos do escaneamento.
Outros
Ao configurar os parâmetros do mecanismo ThreatSense para um escaneamento sob demanda do computador, as seguintes opções na seção Outro também estarão disponíveis:
Escan fluxos dados alternativos (ADS) - Fluxos de dados alternativos usados pelo sistema de arquivos NTFS são associações de arquivos e pastas invisíveis às técnicas comuns de escaneamento. Muitas infiltrações tentam evitar a detecção disfarçando-se de fluxos de dados alternativos.
Executar escaneamento em segundo plano com baixa prioridade - Cada sequência de escaneamento consome determinada quantidade de recursos do sistema. Se você estiver trabalhando com programas que exigem pesados recursos do sistema, você poderá ativar o escaneamento de baixa prioridade em segundo plano e economizar recursos para os aplicativos.
Ativar otimização inteligente - Com a Otimização inteligente ativada, as configurações mais ideais são utilizadas para garantir o nível mais eficiente de escaneamento, mantendo simultaneamente a velocidade de escaneamento mais alta. Os diversos módulos de proteção fazem escaneamento de maneira inteligente, utilizando diferentes métodos de escaneamento e os aplicando a tipos específicos de arquivos. Se a Otimização inteligente estiver desativada, somente as configurações definidas pelo usuário no núcleo do ThreatSense do módulo particular serão aplicadas durante a realização de um escaneamento.
Manter último registro de acesso - Selecione essa opção para manter o tempo de acesso original dos arquivos escaneados, em vez de atualizá-lo (por exemplo, para uso com sistemas de backup de dados).
Limites
A seção Limites permite especificar o tamanho máximo de objetos e nível de compactação de arquivos compactados a serem escaneados:
Configurações do objeto
Desative a barra deslizante ao lado das Configurações de objeto padrão para configurar as seguintes opções:
Tamanho máximo do objeto - Define o tamanho máximo de objetos a serem escaneados. O módulo antivírus determinado rastreará apenas objetos menores que o tamanho especificado. Essa opção apenas será alterada por usuários avançados que podem ter razões específicas para excluir objetos maiores do escaneamento. Valor padrão: sem limite.
Tempo máximo do escaneamento para objeto (s) - Define o valor de tempo máximo para o escaneamento de um objeto. Se um valor definido pelo usuário for digitado aqui, o módulo antivírus interromperá o escaneamento de um objeto quando o tempo tiver decorrido, independentemente da conclusão do escaneamento. Valor padrão: sem limite.
Configuração de escaneamento em arquivos compactados
Desative a barra deslizante ao lado das Configurações padrão de escaneamento de arquivo para configurar as seguintes opções:
Nível de compactação de arquivos - Especifica a profundidade máxima do escaneamento de arquivos compactados. Valor padrão: 10.
Tamanho máximo do arquivo no arquivo compactado - Essa opção permite especificar o tamanho máximo de arquivos para os arquivos contidos em arquivos compactados (quando são extraídos) a serem escaneados. Valor padrão: sem limite.
Não recomendamos alterar os valores padrão; sob circunstâncias normais, não haverá razão para modificá-los. |