˄˅

ThreatSense 參數

ThreatSense 是由許多複雜威脅偵測方法組成之技術。此技術是主動式的，也就是說該技術也可在新威脅擴散初期提供防護。其使用代碼分析、代碼模擬、一般資料庫和病毒資料庫的組合，共同合作以大幅增強系統安全性。掃描引擎可以同時控制數個資料串流，以最大化效能及偵測率。ThreatSense 技術還可以順利消除 rootkit。

注意

如需有關自動啟動檔案檢查的詳細資訊，請參閱啟動掃描。

ThreatSense 引擎設定選項可讓您指定數個掃描參數：

•要掃描的檔案類型及副檔名

•各種偵測方法的組合

•清除層級等

若要進入設定視窗，請按一下任何使用 ThreatSense 技術之任何模組的 [進階設定](F5) 視窗中的 [ThreatSense 引擎參數設定] (如下所示)。不同的安全情況可能需要不同的設定。瞭解這一點之後，就可針對下列防護模組，分別進行 ThreatSense 配置：

每個模組的 ThreatSense 參數都已高度最佳化，其修改對系統作業有很大影響。例如，將參數變更為一律掃描運行時間壓縮器，或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 (通常，使用這些方法僅掃描新建立的檔案)。除了「電腦掃描」之外，我們建議您不要變更任何模組的預設 ThreatSense 參數。

要掃描的物件

此區段可讓您定義要掃描是否有入侵的電腦元件及檔案。

作業記憶體

掃描攻擊系統作業記憶體的威脅。

開機磁區/UEFI

掃描開機磁區的 MBR (主要開機記錄) 中是否有病毒。若為 Hyper-V 虛擬機器，其磁碟 MBR 是以唯讀模式進行掃描。

電子郵件檔案

程式支援下列副檔名: DBX (Outlook Express) 和 EML。

壓縮檔

程式支援下列副檔名：ARJ、BZ2、CAB、CHM、DBX、GZIP、ISO/BIN/NRG、LHA、MIME、NSIS、RAR、SIS、TAR、TNEF、UUE、WISE、ZIP、ACE 及許多其他副檔名。

自解壓縮檔

自我解壓檔 (SFX) 是不需要特定程式 (壓縮程式) 即可自行解壓縮的壓縮檔。

加殼技術虛擬機偵測

執行之後，加殼技術虛擬機偵測 (不同於標準壓縮檔類型) 會在記憶體中解壓縮。除了標準靜態壓縮器 (UPX、yoda、ASPack、FSG 等)，掃描器還能透過使用代碼模擬，辨識幾種其他類型的壓縮器。

掃描選項

選取在掃描系統是否有入侵時使用的方法。可用選項如下：

啟發式

啟發式是分析程式 (惡意) 活動的演算法。這項技術的主要優點，在於可以識別不存在或偵測引擎先前不瞭解的惡意軟體。

進階啟發式/DNA 簽章

進階啟發式是由 ESET 開發的獨特啟發式演算法所組成，經過最佳化以偵測電腦蠕蟲及特洛伊木馬程式，並以高階程式設計語言撰寫。使用進階啟發式能大幅提高 ESET 產品的威脅偵測能力。簽章可以可靠地偵測及識別病毒。採用自動更新系統，發現威脅數個小時之後便有可用的新病毒碼。病毒碼的缺點是僅偵測瞭解的病毒 (或這些病毒略微修改的版本)。

清除

清除設定會決定在掃描器清除受感染檔案期間的行為。有 3 個清除層級：

不清除

不會自動清除受感染的檔案。程式會顯示警告視窗並允許使用者選擇處理方法。此層級針對進階使用者而設計，進階使用者瞭解出現入侵時需採取哪些步驟。

正常清除

程式會根據預先定義的處理方法 (視入侵的類型而定) 嘗試自動清除或刪除受感染檔案。畫面右下角會顯示通知，表示受感染檔案的偵測及刪除。如果無法自動選取正確的處理方法，則程式會提供其他的後續處理方法。無法完成預先定義的處理方法時，程式也會提供後續處理方法的選項。

完全清除

程式會清除或刪除所有受感染檔案。只有系統檔案例外。當無法清除檔案時，系統將詢問使用者要執行哪一種處理方法。

警告

如果壓縮檔包含受感染的檔案，則您可以選用兩個選項來處理壓縮檔。在預設模式的 [正常清除] 中，如果所有包含的檔案受到感染，整個壓縮檔將會刪除。在 [完全清除] 模式中，當壓縮檔內含有至少一個受感染的檔案時，即會刪除壓縮檔，無論壓縮檔中其他檔案的狀態為何。

重要

如果 Hyper-V 主機是在 Windows Server 2008 R2 SP1 上執行，則不支援 [正常清除] 和 [完全清除]。虛擬機器磁碟的掃描是以唯讀模式執行，將不會執行清除。不論您所選取的清理層級為何，掃描一律會以唯讀模式執行。

排除

副檔名是檔案名稱中以句點隔開的部份。副檔名定義檔案的類型及內容。此 ThreatSense 參數設定的區段可讓您定義要從掃描排除的檔案類型。

其他

配置 [指定電腦掃描] 的 ThreatSense 引擎參數設定時，[其他] 區段也有以下可用選項：

掃描替代資料串流 (ADS)

NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資料夾關聯。許多入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測。

以低優先級別執行背景掃描

以低優先順序執行背景掃描 - 每個掃描序列都會消耗大量的系統資源。如果處理的程式佔有大量的系統資源，則可以啟動低優先順序背景掃描，從而節省應用程式的資源。

記錄所有物件

如果已選取此選項，防護記錄檔案會顯示所有已掃描的檔案(即使檔案未受感染)。

啟用智慧型最佳化

啟用「智慧型最佳化」時，會使用最佳設定以確保最有效率的掃描層級，同時維持最快的掃描速度。各種防護模組都會聰明地掃描，利用不同的掃描方式並將其套用至特定的檔案類型。若停用「智慧型最佳化」，則當執行掃描時，只會套用特定模組的 ThreatSense 核心中使用者定義的設定。

保存最後一次的存取時間郵戳

選取此選項，以保留掃描檔案的原始存取時間，而不會更新該時間 (例如，以用於資料備份系統)。

限制

[限制] 區段可讓您指定物件的大小上限，以及要掃描的巢狀保存檔層級：

預設物件設定

- 啟用以使用預設設定 (無限制)。ESET Server Security 將會忽略您的自訂設定。

物件大小上限

定義要掃描的物件大小上限。然後，指定的防護模組只會掃描小於所指定大小的物件。只有進階使用者基於特定的理由，才應變更此選項來排除掃描較大物件。預設值：無限制。

物件的掃描時間上限 (秒)

定義掃描物件的時間值上限。如果已在這裡輸入使用者定義的值，則當該時間到期，防護模組會停止掃描物件，無論掃描是否完成。預設值：無限制。

壓縮檔掃描設定

若要修改壓縮檔掃描設定，請取消選取 [預設壓縮檔掃描設定]。

壓縮檔巢狀層級

指定壓縮檔掃描的深度上限。預設值：10。針對信箱傳輸防護偵測到的物件，實際巢狀層級為 +1，因為電子郵件中的壓縮檔附件視為第一層級。

範例

若您將巢狀層級設為 3，則只會在傳輸層達到實際層級 2 時，掃描巢狀層級 3 的壓縮檔。因此，若您想要信箱傳輸防護達到層級 3 時掃描壓縮檔，請將 [壓縮檔巢狀層級] 的值設為 4。

壓縮檔中檔案的大小上限

此選項可讓您指定要掃描的壓縮保存檔中，所包含檔案的大小上限 (解壓縮時)。預設值：無限制。

注意

我們不建議變更預設值；在正常情況下，應該沒有要修改的理由。

˄˅