ThreatSense 參數
ThreatSense 是由許多複雜威脅偵測方法組成。此技術是主動式的,也就是說該技術也可在新威脅擴散初期提供防護。其使用代碼分析、代碼模擬、一般資料庫和病毒資料庫的組合,共同合作以大幅增強系統安全性。掃描引擎可以同時控制數個資料串流,以最大化效能及偵測率。此外,ThreatSense 技術還可以成功消除 Rootkit。
ThreatSense 引擎設定選項可讓您指定數個掃描參數:
•要掃描的檔案類型及副檔名
•各種偵測方法的組合
•清除的層級等
不同的安全情況可能需要不同的設定。瞭解這一點之後,就可針對下列防護模組,分別進行 ThreatSense 配置:
•即時檔案系統防護
•惡意軟體掃描
•Web 存取防護
•電子郵件用戶端防護
每個模組的 ThreatSense 參數都已高度最佳化。其修改對系統作業有很大影響。例如,將參數變更為一律掃描運行時間壓縮器,或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 (通常,使用這些方法僅掃描新建立的檔案)。
要掃描的物件
此區段可讓您定義要掃描是否有入侵的電腦元件及檔案。
電子郵件檔案 – 程式支援下列副檔名:DBX (Outlook Express) 及 EML。
壓縮檔 – 程式支援下列副檔名:ARJ、BZ2、CAB、CHM、DBX、GZIP、ISO/BIN/NRG、LHA、MIME、NSIS、RAR、SIS、TAR、TNEF、UUE、WISE、ZIP、ACE 及許多其他副檔名。
[自解壓縮檔] – 自解壓縮檔 (SFX) 是可以自行解壓縮的壓縮檔。
加殼技術虛擬機偵測 – 執行之後,加殼技術虛擬機偵測 (不同於標準壓縮檔類型) 會在記憶體中解壓縮。除了標準靜態惡意加殼 (例如,UPX、yoda、ASPack、FSG 等),掃描器還能透過代碼模擬,辨識幾種其他類型的惡意加殼。
掃描選項
選取在掃描系統是否有入侵時使用的方法。可用選項如下:
[啟發式[ – 啟發式是分析程式 (惡意) 活動的演算法。這項技術的主要優點是可以識別不存在或先前病毒資料庫不涵蓋的惡意軟體。缺點是有錯誤警示的可能性 (很小)。
[進階啟發式/DNA 簽章] - 進階啟發式是 ESET 開發的獨特啟發式演算法,經過最佳化以偵測電腦蠕蟲及木馬,並以高階程式設計語言撰寫。進階啟發式能大幅提高 ESET 產品的威脅偵測功能。簽章可以可靠地偵測及識別病毒。採用自動更新系統,發現威脅數個小時之後便有可用的新病毒碼。病毒碼的缺點是僅偵測瞭解的病毒 (或這些病毒略微修改的版本)。
清除
ThreatSense 參數具有以下清除層級:
清除層級 |
說明 |
---|---|
不清除 |
使用者會在清除物件時收到互動視窗,而且必須選取一個動作 (例如,刪除或忽略)。此層級是針對其他進階使用者而設計的,這些進階使用者瞭解發生偵測時需採取哪些步驟。 |
正常清除 |
清除物件時嘗試清除偵測,不需要任何使用者介入。在某些情況下 (例如,同時具有乾淨或受感染檔案的系統檔案或壓縮檔),如果無法清除偵測,回報的物件會保持在原始位置。 |
完全清除 |
清除物件時嘗試清除偵測,不需要任何使用者介入。在某些少見的情況下 (例如,系統檔案),如果無法清除偵測,回報的物件會保持在原始位置。 |
嚴密清除 |
清除物件時嘗試清除偵測。在某些情況下,如果無法執行任何動作,使用者會收到互動警告且必須選取清除的動作 (例如,刪除或忽略)。建議對大多數情況使用此設定。 |
刪除 |
嘗試刪除所有受感染的檔案,而不需要任何使用者介入。 |
排除
副檔名是檔案名稱中以句點隔開的部份。副檔名可定義檔案的類型及內容。ThreatSense 參數設定的這個區段可讓您定義要從掃描排除的檔案類型。
其他
配置 [指定電腦掃描] 的 ThreatSense 引擎參數設定時,[其他] 區段也有以下可用選項:
掃描替代資料串流 (ADS) – NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資料夾關聯。許多入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測。
以低優先順序執行背景掃描 – 每個掃描序列都會消耗大量的系統資源。如果處理的程式佔有大量的系統資源,則可以啟動低優先順序背景掃描,從而節省應用程式的資源。
啟用智慧型最佳化 – 啟用「智慧型最佳化」時,會使用最佳設定以確保最有效率的掃描層級,同時維持最快的掃描速度。各種防護模組都會聰明地掃描,利用不同的掃描方式並將其套用至特定的檔案類型。如果停用「智慧型最佳化」,則當執行掃描時,只會套用特定模組的 ThreatSense 核心中使用者定義的設定。
保存最後一次的存取時間郵戳 – 選取此選項,以保留掃描檔案的原始存取時間,而不會更新該時間 (例如,以用於資料備份系統)。
限制
[限制] 區段可讓您指定物件的大小上限,以及要掃描的巢狀保存檔層級:
物件設定
停用 [預設物件設定] 旁的滑桿軸,以配置下列選項:
物件大小上限 – 定義要掃描的物件大小上限。然後,指定的防毒模組只會掃描小於所指定大小的物件。只有進階使用者基於特定的理由,才應變更此選項來排除掃描較大物件。預設值:無限制。
物件的掃描時間上限 (秒) – 定義掃描物件的時間值上限。如果已在這裡輸入使用者定義的值,則當該時間到期,防毒模組會停止掃描物件,無論掃描是否完成。預設值:無限制。
壓縮檔掃描設定
停用 [預設壓縮檔掃描設定] 旁的滑桿軸,以配置下列選項:
壓縮檔巢狀層級 – 指定壓縮檔掃描的深度上限。預設值:10.
壓縮檔中檔案的大小上限 – 此選項可讓您指定要掃描的壓縮保存檔中,所包含檔案的大小上限 (解壓縮時)。預設值:無限制。
我們不建議變更預設值;在正常情況下,應該沒有要修改的理由。 |