Parametry skenovacího jádra ThreatSense

V této sekci můžete vybrat součásti počítače a soubory, které budou kontrolovány na přítomnost infiltrace.

Operační paměť

Kontrola přítomnosti hrozeb, které mohou být zavedeny v operační paměti počítače.

Boot sektory/UEFI

Kontrola přítomnosti boot virů v MBR sektorech disků, kde se nachází tzv. zavaděč operačního systému. V případě virtuálního počítače Hyper-V je jeho disk MBR kontrolován v režimu jen pro čtení.

Kontrolovat poštovní soubory (standardně)

Program podporuje následující rozšíření: DBX (Outlook Express) a EML.

Archivy

Program podporuje následující rozšíření: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO, BIN, NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a jiné.

Samorozbalovací archivy

Samorozbalovací archivy – archivy které nepotřebují pro své rozbalení jiné programy. Jedná se o SFX (Self-extracting) archivy.

Runtime packery

Po spuštění jsou runtime packery (na rozdíl od standardních archivních typů) dekomprimovány v paměti. Kromě podpory tradičních statických archivátorů (UPX, yoda, ASPack, FSG,...) skener podporuje díky emulaci kódu i mnoho jiných typů archivátorů.

V této sekci můžete vybrat metody, které se použijí při kontrole počítače na přítomnost infiltrace. K dispozici jsou následující možnosti:

Heuristika

Heuristika je algoritmus, který analyzuje (nežádoucí) aktivity programů. Výhodou heuristiky je schopnost odhalit i takový škodlivý software, který v době poslední aktualizace antivirového programu ještě neexistoval nebo nebyl znám.

Rozšířená heuristika/DNA vzorky

Rozšířená heuristika používá jedinečný heuristický algoritmus vyvinutý společností ESET, který dokáže detekovat červy a trojské koně napsané ve vyšších programovacích jazycích. Používání rozšířené heuristiky výrazně zvyšuje detekční schopnosti produktů ESET. Vzorky zajišťují přesnou detekci virů. S využitím automatického aktualizačního systému mají nové vzorky uživatelé k dispozici do několika hodin od objevení hrozby. Nevýhodou vzorků je detekce pouze známých virů (nebo jejich mírně pozměněných verzí).

Nastavení léčení ovlivňuje chování virového skeneru. K dispozici jsou tři úrovně léčení:

Neléčit

Infikované soubory nebudou automaticky léčeny. Při detekci se zobrazí varovné okno s možností výběru akce, která se má provést. Tato úroveň je navržena pro pokročilé uživatele, kteří vědí, jak postupovat v případě infiltrace.

Standardní úroveň léčení

Program se pokusí infikované soubory automaticky léčit, nebo odstranit na základě předdefinované akce (v závislosti na typu infiltrace). O detekci a odstranění infikovaného souboru budete informováni oznámením v pravém dolním rohu obrazovky. Pokud program nedokáže automaticky vybrat správnou akci, zobrazí se okno s možností výběru akce. Možnost výběru akce se zobrazí také v případě, když se předdefinovanou akci nepodaří provést.

Přísné léčení

Program vyléčí, nebo vymaže všechny infikované soubory. Jedinou výjimkou jsou systémové soubory. Pokud je nelze vyléčit, program zobrazí okno s varováním s možností manuálního výběru akce.

Přípona souboru je součástí jeho názvu, ve kterém je oddělena tečkou. Přípona označuje typ a obsah souboru. V této části nastavení parametrů ThreatSense můžete nastavit typy souborů, které budou vyloučeny z kontroly.

Ostatní

Při konfiguraci parametrů Detekčního jádra ThreatSense jsou v sekci Ostatní k dispozici následující možnosti:

Kontrolovat alternativní datové proudy (platí pouze pro kontrolu počítače)

Alternativní datové proudy (resource/data forks) používané systémem NTFS jsou běžným způsobem neviditelné asociace k souborům a adresářům. Mnoho infiltrací je proto využívá na své maskování před případným odhalením.

Spustit kontrolu na pozadí s nízkou prioritou

Každá kontrola počítače využívá určité množství systémových zdrojů. Pokud právě pracujete s programy náročnými na výkon procesoru, přesunutím kontroly na pozadí jí můžete přiřadit nižší prioritu a získat více prostředků pro ostatní aplikace.

Zapisovat všechny objekty do protokolu

Pokud je tato možnost aktivní, do protokolu se zapíší všechny zkontrolované soubory, i když nejsou infikované.

Zapnout Smart optimalizaci

Při zapnuté Smart optimalizaci je použito nejoptimálnější nastavení pro zajištění maximální efektivity kontroly při současném zachování vysoké rychlosti. Každý modul ochrany kontroluje objekty inteligentně a používá odlišné metody, které aplikuje na specifické typy souborů. Pokud je Smart optimalizace vypnuta, použije se pouze uživatelské nastavení jádra ThreatSense.

Zachovat čas přístupu k souborům

Po vybrání této možnosti nebude při kontrole souboru změněn čas přístupu, ale bude ponechán původní (vhodné při používání na zálohovacích systémech).

V sekci Omezení můžete nastavit maximální velikost objektů, archivů a úroveň zanoření, které se budou testovat na přítomnost škodlivého kódu:

Standardní nastavení objektů

Tato možnost je standardně aktivní a znamená, že nejsou aplikovány žádné limity a ESET Server Security neuplatňuje níže definovaná nastavení.

Maximální velikost objektu – umožňuje definovat maximální hodnotu velikosti objektu, který bude kontrolován.

Definuje největší možnou velikost souborů, které budou zkontrolovány. Modul ochrany bude kontrolovat pouze objekty s velikostí menší, než je definovaná hodnota. Doporučujeme, aby tuto hodnotu měnili jen pokročilí uživatelé, kteří mají důvod vyloučení větších objektů z kontroly. Standardní hodnota: neomezeno.

Maximální čas kontroly objektu (v sekundách)

Definuje maximální povolený čas na kontrolu objektu. Pokud uživatel nastaví hodnotu, modul ochrany přestane kontrolovat objekt po uplynutí nastavené doby, bez ohledu na to, zda byla kontrola objektu dokončena či nikoli. Standardní hodnota: neomezeno.

Nastavení kontroly archivů

Pro změnu nastavení nejprve vypněte možnost Standardní nastavení kontroly archivů.

Úroveň vnoření archivů

Definuje maximální hloubku vnoření při kontrole archivů. Výchozí hodnota: 10. Pro objekty detekované ochranou transportu zpráv musíte nastavit požadovanou úroveň vnoření + 1. První úroveň je totiž samotný e-mail.

Maximální velikost souboru v archivu

Pomocí této možnosti nastavíte maximální reálnou velikost souborů v archivech (po jejich rozbalení), které budou zkontrolovány. Standardní hodnota: neomezeno.