ThreatSense parametre

ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácií. Táto technológia je proaktívna, takže poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne, a tak maximalizovať rýchlosť a účinnosť detekcie. Technológia ThreatSense dokáže úspešne eliminovať aj rootkity.

Nastavenia jadra ThreatSense vám umožňujú špecifikovať viacero parametrov kontroly:

typy súborov a prípon, ktoré si želáte kontrolovať,

kombinácie rôznych metód detekcie,

úrovne liečenia a pod.

Pre zobrazenie okna s nastaveniami kliknite na ThreatSense parametre v Rozšírených nastaveniach príslušných modulov využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. Technológia ThreatSense je osobitne nastaviteľná pre tieto moduly:

Rezidentná ochrana súborového systému

Kontrola v nečinnosti

Kontrola po štarte

Ochrana dokumentov

Ochrana e-mailových klientov

Ochrana prístupu na web

Kontrola počítača

ThreatSense parametre sú pre každý modul odlišné. Zmeny v nastavení týchto parametroch môžu výrazne ovplyvniť celkový výkon systému. Príkladom môže byť povolenie rozšírenej heuristiky v rámci modulu rezidentnej ochrany a voľba vždy kontrolovať runtime archívy, čo môže viesť k spomaleniu systému (pri predvolenom nastavení sú pri týchto metódach kontrolované iba novovytvorené súbory). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky moduly ochrany okrem Kontroly počítača.

Objekty na kontrolu

Sekcia Objekty na kontrolu umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie.

Operačná pamäť – slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača.

Boot sektory/UEFI – kontroluje zavádzacie sektory na prítomnosť vírusov v hlavnom zavádzacom zázname. Viac o UEFI sa dočítate v slovníku pojmov.

Súbory e-mailu – program podporuje nasledujúce prípony súborov: DBX (Outlook Express) a EML.

Archívy – program podporuje nasledujúce prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a iné.

Samorozbaľovacie archívy – archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Ide o SFX (self-extracting) archívy.

Runtime archívy – runtime archívy sa na rozdiel od štandardných archívov po spustení rozbalia v pamäti počítača. Okrem štandardných statických archívov (UPX, yoda, ASPack, FSG atď.) dokáže program rozpoznať vďaka emulácii kódu aj veľa iných typov archívov.

Možnosti kontroly

V sekcii Možnosti kontroly môžete upraviť nastavenia pokročilých metód detekcie používaných pri kontrole systému na prítomnosť infiltrácií. Na výber sú tieto možnosti:

Heuristika – heuristika je algoritmus, ktorý analyzuje (škodlivú) aktivitu programov. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie detekčného jadra programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) pravdepodobnosť „falošného poplachu“.

Rozšírená heuristika/DNA/Smart vzorky – rozšírená heuristika je jedinečný algoritmus vyvinutý spoločnosťou ESET, ktorý je optimalizovaný pre odhaľovanie počítačových červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú spoľahlivo odhaliť a identifikovať nové vírusy. Vďaka pravidelnej aktualizácii sú nové vzorky k dispozícii zvyčajne už do niekoľkých hodín od objavenia hrozby. Nevýhodou je, že táto metóda odhaľuje iba vírusy na základe známych vzoriek, prípadne ich čiastočne pozmenené verzie.

Liečenie

Nastavenia liečenia určujú správanie kontroly pri liečení infikovaných súborov. Sú dostupné tri úrovne liečenia:

Neliečiť – infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách.

Normálne liečenie – program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať.

Prísne liečenie – program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné tieto súbory liečiť, používateľ bude vyzvaný, aby zvolil príslušnú akciu.

warning

Upozornenie

Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory.

Vylúčenia

Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované.

Iné

V rámci konfigurácie ThreatSense parametrov pre Manuálnu kontrolu počítača sú v sekcii Iné k dispozícii aj nasledujúce možnosti:

Kontrolovať alternatívne dátové prúdy (ADS) – alternatívne dátové prúdy používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľký počet vírusov ich preto využíva na svoje maskovanie a ukrytie sa pred prípadným odhalením.

Kontroly na pozadí vykonávať s nízkou prioritou – každá kontrola počítača využíva isté množstvo systémových prostriedkov. Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a získať tým viac systémových prostriedkov pre vaše aplikácie.

Zapisovať všetky objekty do protokolu – ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky skontrolované súbory, aj tie neškodné. Napríklad, ak sa nájde infiltrácia v archíve, v protokole budú obsiahnuté aj neškodné súbory nachádzajúce sa v archíve.

Zapnúť Smart optimalizáciu – pri zapnutej Smart optimalizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne moduly.

Zachovať časy prístupu k súborom – pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov).

icon_section Obmedzenia

Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov:

Nastavenie objektov

Maximálna veľkosť objektu (v bytoch) – definuje maximálnu veľkosť skenovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou, ako je definovaná hodnota. Tieto hodnoty odporúčame meniť len pokročilým používateľom, ktorí chcú veľké objekty z určitého dôvodu vylúčiť z kontroly. Predvolená hodnota: neobmedzená.

Maximálny čas kontroly objektu (v sekundách) – definuje maximálny povolený čas pre kontrolu objektov. Ak používateľ zadefinuje určitú hodnotu, tak modul antivírusu pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na to, či bola ukončená. Predvolená hodnota: neobmedzená.

Nastavenie archívov

Úroveň vnorenia archívov – špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Predvolená hodnota: 10.

Maximálna veľkosť súboru v archíve (v bytoch) – špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Predvolená hodnota: neobmedzená.

note

Poznámka

Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu.