Ochrana

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Reakcie na detekciu

Reakcie na detekciu sú definované ako súčasť nastavení ochrany. Pre každú kategóriu infiltrácií môžete nastaviť úroveň hlásení a ochrany, a to prísnu, vyváženú alebo miernu, prípadne môžete detekcie vypnúť úplne. Typy infiltrácií, pre ktoré môžete upraviť reakcie na detekciu, sú uvedené nižšie:

Detekcie malvéru

Malvér je škodlivý kód pripojený k existujúcim súborom na počítači.

Potenciálne nechcené aplikácie

Grayware alebo tiež potenciálne nechcená aplikácia (PUA) je označenie pre širokú škálu softvéru, ktorý nie je jednoznačne škodlivý ako iné druhy malvéru, napríklad vírusy alebo trójske kone. Môže však na váš počítač nainštalovať ďalší nežiaduci softvér, zmeniť správanie zariadenia, vykonávať neočakávané operácie, prípadne akcie bez vášho súhlasu. Viac informácií o týchto aplikáciách nájdete v slovníku pojmov.

Podozrivé aplikácie

Patria sem programy komprimované packermi alebo protektormi. Autori malvéru tieto typy nástrojov často zneužívajú na zmarenie detekcie. Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malvéru v jednom balíku. Medzi najznámejšie packery patria napr. UPX, PE_Compact, PKLite a ASPack. Ten istý malvér môže byť detegovaný rôzne, pretože môže byť komprimovaný vždy pomocou iného packera. Packery majú schopnosť mutácie vlastných „signatúr“, preto je takýto malvér ťažšie odhaliť a odstrániť.

Potenciálne nebezpečné aplikácie

Sem spadajú komerčné aplikácie a legitímny softvér. V prípade inštalácie bez súhlasu používateľa môžu byť tieto aplikácie útočníkmi zneužité. Táto klasifikácia zahŕňa napríklad aj programy umožňujúce vzdialený prístup k počítaču. Táto možnosť je v predvolených nastaveniach vypnutá.

Kontrola komunikácie HTTPS

Pri komunikácii HTTPS sú údaje prenášané medzi serverom a klientom zašifrované. ESET Endpoint Security kontroluje komunikáciu využívajúcu protokol SSL (Secure Socket Layer) a TLS (Transport Layer Security).

Zapnúť SSL/TLS

Ak túto možnosť vypnete, program nebude kontrolovať komunikáciu prenášanú cez protokol SSL/TLS.

Režim SSL/TLS

V automatickom režime je kontrola komunikácie využívajúcej SSL/TLS aktívna len pre automaticky vybrané aplikácie, ako sú webové prehliadače a e‑mailové klienty. Zároveň je možné nastaviť požadované správanie v prípade konkrétnej aplikácie alebo certifikátu servera.

V režime podľa politík sú kontrolované všetky pripojenia SSL/TLS okrem nakonfigurovaných vylúčení. Môžete vylúčiť aplikácie alebo serverové certifikáty.

Pravidlá kontroly aplikácií

Pravidlá kontroly aplikácií vám umožňujú prispôsobiť, akým spôsobom bezpečnostný produkt ESET spracúva komunikáciu konkrétnych aplikácií prenášanú cez protokoly SSL/TLS. Aplikácie, ktoré sem zadáte, budú vylúčené z kontroly. K vylúčeniu pristúpte len vtedy, ak máte istotu, že daná aplikácia je dôveryhodná, aby ste svoje zariadenie nevystavili bezpečnostným rizikám.

Okno Pravidlá kontroly aplikácií obsahuje:

Stĺpce:

•Aplikácia – zadajte cestu k spustiteľnému súboru.

•Akcia kontroly:

Automaticky – záleží na použitom režime filtrovania SSL/TLS.

Kontrolovať – kontrola zabezpečenej komunikácie danej aplikácie.

Ignorovať – vylúčenie zabezpečenej komunikácie danej aplikácie z kontroly.

Ovládacie prvky:

•Pridať – pridajte filtrovanú aplikáciu.

•Upraviť – označte aplikáciu, ktorú chcete konfigurovať, a kliknite na Upraviť.

•Odstrániť – vyberte aplikáciu, ktorú chcete odstrániť, a kliknite na Odstrániť.

•Importovať/Exportovať – naimportujte aplikácie zo súboru alebo si do súboru uložte aktuálny zoznam aplikácií.

Pravidlá certifikátov

Pravidlá kontroly certifikátov vám umožňujú prispôsobiť spôsob, akým bezpečnostný produkt ESET pristupuje ku konkrétnym certifikátom používaným v komunikácii SSL/TLS. Certifikát vylúčte z kontroly len vtedy, ak dôverujete jeho vydavateľovi, pretože vylúčenie nedôveryhodných certifikátov by mohlo vaše zariadenie vystaviť bezpečnostným rizikám.

Kliknutím na tlačidlo Pridať môžete pridať nové pravidlo certifikátu. Existujúce pravidlo môžete odstrániť kliknutím na tlačidlo Odstrániť, prípadne ho upraviť kliknutím na tlačidlo Upraviť. Po naimportovaní certifikátu cez možnosť Importovať sa automaticky vyplní názov, vydavateľ a subjekt certifikátu. Pre každý importovaný certifikát môžete určiť akcie prístupu a akcie kontroly, ako je uvedené nižšie:

Akcia prístupu

•Automaticky – povolenie dôveryhodných certifikátov a zobrazenie výberu akcie pre nedôveryhodné certifikáty.

•Povoliť – povolenie komunikácie zabezpečenej zadaným certifikátom bez ohľadu na jeho dôveryhodnosť.

•Blokovať – zablokovanie komunikácie zabezpečenej zadaným certifikátom bez ohľadu na jeho dôveryhodnosť.

Akcia kontroly

•Automaticky – záleží na použitom režime filtrovania SSL/TLS.

•Kontrolovať – kontrola komunikácie zabezpečenej zadaným certifikátom.

•Ignorovať – vylúčenie komunikácie zabezpečenej zadaným certifikátom z kontroly.

Nekontrolovať komunikáciu z domén, ktorým ESET dôveruje

Toto nastavenie zapnete alebo vypnete pomocou prepínača. Predvolene je zapnuté, čo znamená, že komunikácia z domén, ktoré ESET eviduje ako dôveryhodné, nebude podrobená kontrole.

Blokovať komunikáciu šifrovanú zastaraným protokolom SSL 2.0

Toto nastavenie zapnete alebo vypnete pomocou prepínača. Predvolene je zapnuté, čo znamená, že komunikácia šifrovaná pomocou zastaraného protokolu SSL 2.0 bude blokovaná.

Akcia v prípade nemožnosti overiť dôveryhodnosť certifikátu

Môžete sa rozhodnúť medzi dvoma akciami:

•Spýtať sa používateľa na platnosť certifikátu – vždy sa vám zobrazí oznámenie a sami sa rozhodnete, či je certifikát platný.

•Zablokovať komunikáciu využívajúcu daný certifikát – automaticky sa zablokuje všetka komunikácia, ktorá používa daný certifikát.

˄˅