保护

检测响应

我们将检测响应定义为保护设置的一部分。对于每个类别的渗透，可以设置从具有攻击性到均衡和注意的报告和保护级别，也可以完全关闭检测。下面列出了您可以修改检测响应的渗透类型：

恶意软件检测

恶意软件 - 几段恶意代码，是计算机上现有文件的一部分。

潜在不受欢迎的应用程序

灰色软件或潜在不受欢迎的应用程序 (PUA) 是一种广泛的软件类别，其意图不像其他类型的恶意软件（如病毒或木马）那样具有明确的恶意。但这些应用程序可能安装其他不受欢迎的软件、更改数字设备的行为，或者执行未批准的或意料之外的活动。有关这些应用程序的更多信息，请参阅术语表。

可疑应用程序

包括使用加壳程序或保护程序压缩的程序。这些保护程序通常被恶意软件作者用来逃避检测。加壳程序是一个运行时自解压的可执行文件，可将多种恶意软件合并在单个包中。常见的加壳程序包括：UPX、PE_Compact、PKLite 和 ASPack。当同一个恶意软件使用不同的加壳程序进行压缩时，该恶意软件检测到的方式可能会有所不同。加壳程序还可以使其“签名”随着时间的推移而发生变异，从而更难以检测到和删除恶意软件。

潜在不安全的应用程序

这些应用程序是指合法的商业软件，如果在未经用户同意的情况下安装了它们，可能会被攻击者滥用。该分类包括远程访问工具等程序。此选项默认情况下处于禁用状态。

HTTPS 通信扫描

HTTPS 通信使用加密通道来在服务器和客户端之间传输信息。ESET Endpoint Security 利用 SSL（安全套接字层）和 TLS（传输层安全）协议来检查通信。

启用 SSL/TLS

如果禁用，该程序将不会扫描通过 SSL/TLS 的通信。

SSL/TLS 模式

在“自动”模式下，SSL/TLS 仅对自动选择的应用程序(如 Web 浏览器和电子邮件客户端)有效。此行为可以按应用程序或服务器证书进行覆盖。

在基于策略的模式下，将扫描所有 SSL/TLS 连接，但配置的排除项除外。您可以排除应用程序或服务器证书。

应用程序扫描规则

应用程序扫描规则使您能够自定义 ESET 安全产品如何处理通过 SSL/TLS 协议进行通信的特定应用程序。此处指定的应用程序将排除在未来的扫描之外。仅在您确定信任某个应用程序时才将其排除，否则可能会使您的设备面临安全风险。

应用程序扫描规则窗口包括：

列:

•应用程序 - 指定可执行文件的路径。

•扫描操作:

 自动 - 依赖于 SSL/TLS 过滤模式。

 扫描 - 扫描应用程序的安全通信。

 忽略 - 从应用程序扫描中排除安全通信。

控件元素:

•添加 - 添加过滤的应用程序。

•编辑 - 选择要配置的应用程序，然后单击编辑。

•删除 - 选择要删除的应用程序，然后单击删除。

•导入/导出 - 通过文件导入应用程序，或将当前应用程序列表保存到文件。

证书规则

证书扫描规则使您能够自定义 ESET 安全产品如何处理 SSL/TLS 通信中使用的特定证书。仅在您信任证书的颁发者时才排除证书，因为排除不受信任的证书可能会使您的设备面临安全风险。

您可以通过单击添加以添加新的证书规则，通过单击删除以删除现有规则，或者通过单击编辑以修改规则。导入证书后，证书名称、颁发者和主体将自动填充。对于每个导入的证书，您可以指定访问和扫描操作，如下所示：

访问操作

•自动 - 允许受信任的证书并对不受信任的证书进行询问。

•允许 - 允许此证书保护的通信，无论其可信度如何。

•阻止 - 阻止此证书保护的通信，无论其可信度如何。

扫描操作

•自动 - 依赖于 SSL/TLS 过滤模式。

•扫描 - 扫描指定证书保护的通信。

•忽略 - 从扫描中排除指定证书保护的通信。

不扫描来自 ESET 信任的域的流量

使用切换开关打开或关闭此设置。此设置默认处于开启状态，这意味着不会扫描来自 ESET 信任的域的流量。

阻止使用过时的 SSL 2.0 加密的流量

使用切换开关打开或关闭此设置。此设置默认处于开启状态，这意味着使用过时的 SSL 2.0 加密的流量将被阻止。

无法建立证书信任时要执行的操作

您可以在两个选项之间选择：

•询问证书有效性 - 始终收到通知并确定证书是否有效。

•阻止使用证书的通信 - 自动阻止使用证书的通信。

˄˅