Защита

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Реагирование при обнаружении

Реагирование при обнаружении настраивается в рамках настройки защиты. Для каждой категории заражений можно задать уровень отчетности и защиты, который варьируется от агрессивного до сбалансированного и осторожного. Кроме того, обнаружение можно отключить полностью. Ниже перечислены типы заражений, для которых можно изменять уровень реагирования при обнаружении.

Обнаружение вредоносных программ

Это фрагменты вредоносного кода, которые являются частью файлов, находящихся на вашем компьютере.

Потенциально нежелательные приложения

Эти приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, таких как вирусы или троянские программы. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя. Дополнительные сведения об этих приложениях см. в глоссарии.

Подозрительные приложения

К этим приложениям относятся программы, сжатые с помощью упаковщиков или средств защиты. Такие средства защиты часто используются злоумышленниками, чтобы избежать обнаружения. Упаковщик — это самораспаковывающийся исполняемый файл среды выполнения, который позволяет добавить несколько типов вредоносного ПО в один пакет. Наиболее распространенными упаковщиками являются UPX, PE_Compact, PKLite и ASPack. Одно и то же вредоносное ПО может обнаруживаться по-разному при сжатии разными упаковщиками. Также у упаковщиков есть способность с течением времени изменять свои «подписи», что усложняет обнаружение и удаление вредоносного ПО.

Потенциально опасные приложения

В эту категорию входит коммерческое законное программное обеспечение, которым могут воспользоваться злоумышленники, если такие приложения установлены без ведома пользователя. К этой категории относятся такие программы, как средства удаленного доступа. По умолчанию этот параметр отключен.

Сканирование трафика HTTPS

Для передачи трафика HTTPS между сервером и клиентом используется зашифрованный канал. ESET Endpoint Security проверяет обмен данными с помощью протоколов SSL и TLS.

Включить SSL/TLS

Если эта функция отключена, программа не будет сканировать подключение через SSL/TLS.

Режим SSL/TLS

В автоматическом режиме использование SSL/TLS активировано только для приложений, выбираемых автоматически, например для веб-браузеров и почтовых клиентов. Поведение можно переопределить для каждого приложения или сертификата сервера.

В режиме на основе политики сканируются все соединения SSL/TLS, кроме настроенных исключений. Исключить можно либо приложения, либо сертификаты сервера.

Правила сканирования приложений

С помощью правил сканирования приложений можно настроить то, как продукт безопасности ESET обрабатывает определенные приложения, которые обмениваются данными по протоколам SSL/TLS. Указанные здесь приложения будут исключены из дальнейшего сканирования. Исключайте приложение только в том случае, если полностью доверяете ему, так как в противном случае ваше устройство может подвергнуться риску безопасности.

Окно Правила сканирования приложений состоит из следующих элементов.

Столбцы:

•Приложение — укажите путь к исполняемому файлу.

•Действие сканирования:

Автоматически — зависит от режима фильтрации SSL/TLS.

Сканировать — сканирование защищенного обмена данными для приложения.

Пропустить — исключение защищенного обмена данными из сканирования для приложения.

Элементы управления:

•Добавить: добавление фильтрованных приложений.

•Изменить: выберите приложение, которое нужно настроить, и нажмите кнопку Изменить.

•Удалить: выберите приложение, которое нужно удалить, и щелкните Удалить.

•Импорт/Экспорт: импорт приложений из файла или сохранение текущего списка приложений в файл.

Правила сертификата

С помощью правил сканирования сертификатов можно настроить то, как продукт безопасности ESET обрабатывает определенные сертификаты, используемые при обмене данными SSL/TLS. Исключайте сертификат только в том случае, если вы доверяете его издателю, так как исключение недоверенных сертификатов может подвергнуть ваше устройство риску безопасности.

Вы можете добавить новое правило сертификата, щелкнув Добавить, удалить существующее правило, щелкнув Удалить, и изменить его, щелкнув Изменить. После импорта сертификата его имя, издатель и субъект будут заполнены автоматически. Для каждого импортируемого сертификата можно указать действия доступа и сканирования, как указано ниже.

Действие доступа

•Автоматически — разрешает доверенные сертификаты и спрашивает пользователя о недоверенных.

•Разрешить — разрешает обмен данными, защищенный этим сертификатом, независимо от доверия к нему.

•Блокировать — блокирует обмен данными, защищенный этим сертификатом, независимо от доверия к нему.

Действие сканирования

•Автоматически — зависит от режима фильтрации SSL/TLS.

•Сканировать — сканирование подключений, защищенных указанным сертификатом.

•Пропустить — исключение из сканирования подключений, защищенных указанным сертификатом.

Не сканировать трафик с доменов, которым доверяет ESET

Используйте переключатель, чтобы включить или выключить эту настройку. По умолчанию она включена, то есть трафик с доменов, которым доверяет ESET, не сканируется.

Блокировать трафик, зашифрованный с помощью устаревшего протокола SSL 2.0

Используйте переключатель, чтобы включить или выключить эту настройку. По умолчанию она включена, то есть трафик, зашифрованный с помощью устаревшего протокола SSL 2.0, блокируется.

Выполняемое действие, если не удается установить доверие сертификата

Можно выбрать одну из двух опций:

•Запрашивать срок действия сертификата — всегда получать уведомление и решать, действителен ли сертификат.

•Блокировать подключения, использующие данный сертификат — автоматически блокировать подключение, использующее этот сертификат.

˄˅