ThreatSense параметри

Ви можете вказати, які компоненти й файли комп’ютера будуть скануватися за допомогою технології ThreatSense.

Оперативна пам’ять

Перевірка на наявність загроз, орієнтованих на оперативну пам’ять комп’ютера.

Завантажувальні сектори/UEFI

Перевірка завантажувальних секторів на наявність вірусів у головному завантажувальному записі (MBR). MBR диска віртуальної машини Hyper-V сканується в режимі лише для читання.

База даних WMI

Сканування всієї бази даних WMI, пошук посилань на інфіковані файли або шкідливе програмне забезпечення, вбудоване у вигляді даних.

Системний реєстр

Сканування всього системного реєстру, усіх розділів і підрозділів, пошук посилань на інфіковані файли або шкідливе програмне забезпечення, вбудоване у вигляді даних.

Файли електронної пошти

Програма підтримує такі розширення: DBX (Outlook Express) і EML.

Архіви

Програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.

Саморозпакувальні архіви

Саморозпакувальні архіви (SFX) – це архіви, для розпакування яких не потрібні спеціальні програми.

Упаковані програми

Після виконання упаковані програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Крім стандартних статичних пакувальників (UPX, yoda, ASPack, FSG тощо), сканер може розпізнати кілька додаткових типів пакувальників завдяки емуляції коду.

Виберіть методи сканування системи на наявність заражень. Доступні вказані нижче опції:

Евристичний аналіз

Евристика – це алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології – здатність виявляти шкідливе програмне забезпечення, якого не існувало за попереднього ядра виявлення або про яке нічого не було відомо.

Розширений евристичний аналіз/Родові сигнатури

У розширеному евристичному аналізі реалізовано унікальний евристичний алгоритм, розроблений компанією ESET та оптимізований для виявлення комп’ютерних черв’яків і троянських програм, написаних мовами програмування високого рівня. Використання розширеного евристичного аналізу значно збільшує можливості продуктів ESET із виявлення загроз. Сигнатури можуть надійно виявляти й ідентифікувати віруси. Завдяки автоматичній системі оновлення нові сигнатури стають доступні протягом кількох годин після виявлення загрози. Недоліком сигнатур є те, що вони виявляють лише відомі їм віруси (або трохи змінені версії цих вірусів).

Параметри очистки визначають поведінку сканера під час очистки інфікованих файлів. Модулі захисту в режимі реального часу й інших типів захисту мають наведені нижче рівні виправлення (очистки).

Завжди виправляти виявлені об’єкти

Спробувати виправити виявлений об’єкт під час очистки без втручання користувача. Виключення – системні файли. Такі об’єкти залишаються у вихідному розташуванні, якщо виявлений об’єкт неможливо виправити.

Виправляти виявлений об’єкт, якщо він безпечний, а в іншому разі – залишати

Спробувати виправити виявлений об’єкт під час очистки без втручання користувача. Якщо виявлений об’єкт не вдається виправити для системних файлів або архівів (із чистими й інфікованими файлами), він залишається у вихідному розташуванні.

Виправляти виявлений об’єкт, якщо він безпечний, а в іншому разі – запитувати

Спробувати виправити виявлений об’єкт під час очистки. У деяких випадках, коли ESET Server Security не може виконати автоматичну дію, вам буде запропоновано вибрати дію (видалити або ігнорувати). Цей параметр рекомендовано в більшості випадків.

Завжди запитувати кінцевого користувача

ESET Server Security не виконуватиме автоматичну дію. Вам буде запропоновано вибрати дію.

Розширення – це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. У цьому розділі налаштування параметрів ThreatSense можна визначити типи файлів, які потрібно виключити зі сканування.

Інше

Під час налаштування параметрів ядра ThreatSense для сканування комп’ютера за вимогою доступні також наведені нижче опції в розділі Інше.

Перевіряти альтернативні потоки даних (ADS)

Файлова система NTFS використовує альтернативні потоки даних, тобто асоціації файлів і папок, невидимі для звичайних методик перевірки. Багато загроз намагаються уникнути виявлення, маскуючись під альтернативні потоки даних.

Запуск фонової перевірки з низьким пріорітетом

Кожна послідовність сканування потребує певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.

Реєструвати всі об'єкти

Якщо вибрано цю опцію, у журналі відображатимуться всі скановані файли, навіть неінфіковані.

Увімкнути Smart-оптимізацію

Якщо Smart-оптимізацію ввімкнено, то для забезпечення найефективнішого рівня сканування та підтримання максимальної швидкості сканування використовуватимуться оптимальні параметри. Модулі захисту використовують різні розумні методи сканування й застосовують їх до певних типів файлів. Якщо Smart-оптимізацію вимкнено, під час сканування застосовуватимуться лише визначені користувачем параметри ядра ThreatSense певних модулів.

Зберегти час останньго доступу

Виберіть цю опцію, щоб зафіксувати час першого доступу до сканованих файлів, а не час їх оновлення (наприклад, для використання в системах резервного копіювання).

У розділі "Обмеження" можна вказати максимальний розмір об’єктів і рівнів вкладених архівів, які потрібно сканувати:

Параметри об'єкта за замовчуванням

Увімкніть, щоб використовувати параметри за замовчуванням (без обмежень). ESET Server Security ігноруватиме спеціальні параметри.

Максимальний розмір об'єкта

Визначає максимальний розмір об’єктів, які потрібно сканувати. Після цього модуль захисту скануватиме лише ті об’єкти, розмір яких не перевищує визначений. Цю опцію слід змінювати лише досвідченим користувачам, які можуть мати особливі причини для виключення зі сканування більших об’єктів. Значення за замовчуванням – необмежено.

Максимальний час перевірки об’єкта (сек.)

Визначає максимальний час сканування об’єкта. Якщо тут указано значення, визначене користувачем, модуль захисту перестане перевіряти об’єкт після закінчення відповідного періоду часу, незалежно від того, чи було завершено сканування. Значення за замовчуванням – необмежено.

Параметри перевірки архівів

Щоб змінити параметри сканування архівів, зніміть прапорець Параметри сканування архівів за замовчуванням.

Глибина архіву

Визначає максимальну глибину сканування архіву. За замовчуванням використовується файл: 10. Для об’єктів, виявлених захистом передавання пошти, фактичний рівень вкладення становить +1, оскільки архівні вкладення в електронному листі вважаються першим рівнем.

Максимальний розмір файлу в архіві

Цей параметр дає змогу вказати максимальний розмір файлів, що містяться в архівах (після видобування), які потрібно просканувати. Значення за замовчуванням – необмежено.