防護

偵測回應

[偵測回應] 已定義為防護設定的一部分。對於每個入侵類別，您可以設定 [報告] 和 [防護] 的層級，範圍從 [具侵略性] 到 [平衡]、[謹慎]，或者您可以完全 [關閉] 偵測。下面列出您可以修改偵測回應的入侵類型：

惡意軟體偵測

惡意軟體 - 這些惡意程式碼是電腦上現有檔案的一部分。

潛在不需要的應用程式

灰色軟體或潛在不需要的應用程式 (PUA) 是廣泛的軟體類別，其意圖不像其他類型的惡意軟體 (如病毒或木馬) 那樣明確地帶有惡意。不過，這些應用程式可以安裝其他不需要的軟體、變更數位裝置的行為，或是執行未核准或未預期的活動。如需這些應用程式的更多資訊，請參閱字彙。

可疑的應用程式

這些應用程式包括用 Packer 或 Protector 壓縮的程式。惡意軟體的作者通常會利用這些 Protector 來躲避偵測。Packer 是一種會將多種惡意軟體彙總為單一封裝的 Runtime 自我解壓縮可執行檔。最常見的 Packer 是 UPX、PE_Compact、PKLite 及 ASPack。使用不同的 Packer 壓縮時，偵測相同惡意軟體的結果可能會有所不同。Packer 也有不斷變動「病毒碼」的能力，使惡意程式更難以偵測或移除。

潛在不安全的應用程式

這些應用程式是某些商業軟體和合法軟體，在未經使用者同意的情況下安裝這些軟體時，攻擊者便能取得濫用的機會。此分類包括遠端存取工具等程式。依預設會停用此選項。

HTTPS 流量掃描

HTTPS 流量使用加密的通道以在伺服器與用戶端間傳輸資訊。ESET Endpoint Security 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊。

啟用 SS/TLS

若停用，該程式將不會掃描透過 SSL/TLS 的通訊。

SSL/TLS 模式

在自動模式中，SSL/TLS 僅會針對自動選擇的應用程式啟用，例如網頁瀏覽器和電子郵件用戶端。每個應用程式或伺服器憑證都可以覆寫此行為。

在 [原則型模式] 中，系統會掃描所有的 SSL/TLS 連線，但已配置的排除項目除外。您可以排除應用程式或伺服器憑證。

應用程式掃描規則

應用程式掃描規則可讓您自訂 ESET 安全性產品如何處理透過 SSL/TLS 通訊協定進行通訊的特定應用程式。此處指定的應用程式將排除在未來的掃描以外。僅當您確定您信任某個應用程式時才會加以排除，否則可能會讓您的裝置面臨安全性風險。

[應用程式掃描規則] 視窗包括：

直欄:

•應用程式—指定可執行檔的路徑。

•掃描選項:

 [自動] - 取決於 SSL/TLS 過濾模式。

 掃描—掃描應用程式的安全通訊。

 略過—將安全通訊排除在應用程式掃描以外。

控制項元素:

•新增 – 新增過濾應用程式。

•編輯 – 選取您想配置的應用程式並按一下 [編輯]。

•移除—選取您要移除的應用程式，然後按一下 [移除]。

•匯入/匯出 – 從檔案導入應用程式或將目前的應用程式清單儲存到檔案中。

憑證規則

憑證掃描規則可讓您自訂 ESET 安全性產品如何處理 SSL/TLS 通訊中使用的特定憑證。只有在您信任憑證的簽發者時才能排除憑證，因為排除不受信任的憑證可能會讓您的裝置面臨安全性風險。

您可以藉由按一下 [新增] 來新增新的憑證規則，藉由按一下 [移除] 來移除現有規則，或者藉由按一下 [編輯] 來加以修改。匯入憑證之後，憑證名稱、簽發者和主體會自動填入。對於每個匯入的憑證，您可以指定存取和掃描處理方法，如下所示：

存取處理方法

•[自動] - 允許信任的憑證，並詢問不受信任的憑證。

•[允許] - 允許此憑證所保護的通訊，無論其可信度為何。

•[封鎖] - 封鎖此憑證所保護的通訊，無論其可信度為何。

掃描選項

•[自動] - 取決於 SSL/TLS 過濾模式。

•[掃描] - 掃描由指定憑證所保護的通訊。

•[略過] - 將受指定憑證所保護的通訊排除在掃描範圍以外。

請勿掃描 ESET 所信任的網域流量

使用切換開關來開啟或關閉此設定。依預設，它會加以開啟，這表示不會掃描 ESET 所信任的網域流量。

封鎖使用過時 SSL 2.0 加密的流量

使用切換開關來開啟或關閉此設定。 依預設，其處於開啟狀態，這代表著將會封鎖使用過時 SSL 2.0 加密的流量。

如果無法建立憑證信任，則應採取的處理方法

您可以在兩個選項之間做出決定：

•[詢問憑證有效性] - 始終收到通知並確定憑證是否有效。

•[封鎖使用憑證的通訊] - 自動封鎖使用憑證的通訊。

˄˅