Tuvastamismootor
Tuvastamismootor valvab pahatahtlike süsteemirünnakute eest, kontrollides faili-, meili ja internetisuhtlust. Nt kui ründevarana klassifitseeritud objekt tuvastatakse, algab kahjutustamine. Tuvastamismootor võib selle ellimineerida esmalt blokeerides ja seejärel puhastades, kustutades või liigutades karantiini.
Tuvastamismootori sätete üksikasjalikuks konfigureerimiseks klõpsake valikut Täpsem häälestus või vajutage nuppu F5.
Tuvastamismootori sätteid peaksid muutma vaid kogenud kasutajad. Sätete vale konfiguratsioon võib kaitsetaset vähendada. |
Selles jaotises
•Reaalajas kaitse ja masinõppe kaitse kategooriad
Reaalajas kaitse ja masinõppe kaitse kategooriad
Reaalajas kaitse ja masinõppe kaitse kõigi nelja kaitsemooduli (nt, failisüsteemi reaalajaline kaitse, veebikasutuse kaitse, ...) jaoks lubab teil konfigureerida aruandlus- ja kaitsetasemed järgmistes kategooriates:
•Ründevara – arvutiviirus on pahatahtlik kood, mis liidetakse teie arvutis olevate failide ette või järele. Kuid mõistet „viirus“ kasutatakse sageli vääralt. Märksa täpsem mõiste on „ründevara“ (ründav tarkvara). Ründevara tuvastamiseks kasutatakse tuvastamismootori moodulit koos masinõppekomponendiga. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
•Võimalikud soovimatud rakendused – hallvara või võimalikud soovimatud rakendused (PUA-d) on lai tarkvarakategooria, mille eesmärk pole nii selgelt pahatahtlik kui teiste ründevaratüüpide puhul (nt viirused või Trooja hobused). Kuid need võivad installida soovimatut tarkvara, muuta digitaalse seadme käitumist või teha toiminguid, mida kasutaja pole lubanud ega soovi. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
•Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist.
•Võimalikud ohtlikud rakendused – viitavad seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks võimalikud soovimatud rakendused (PUA-d), sh kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
Täiendatud kaitse Täiendav masinõpe on osa tuvastamismootorist täiendava kaitsekihina, mis täiustab tuvastamist masinõppe alusel. Lugege lisateavet sellist tüüpi kaitse kohta teemast sõnastik. |
Ründevarakontrollid
Skanneri sätteid saab konfigureerida eraldi reaalajas skanneri ja nõudeskanneril. Vaikimisi on lubatud säte Reaalajas kaitse sätete kasutamine. Kui lubatud, siis olulised nõudeskanneri sätted edastatakse jaotisest Reaalajas kaitse ja masinõppe kaitse. Lisateavet vaadake teemast ründevarakontrollid.
Teavitamishäälestus
Kui tuvastamine toimub (nt leitakse oht ja klassifitseeritakse ründevarana), salvestatakse teave Tuvastamislogis ja ilmub Töölauateatistes, kui see on konfigureeritud tootes ESET Internet Security.
Teavitamislävend konfigureeritakse igale kategooriale (viidatud kui "KATEGOORIA"):
1.Ründevara
2.Võimalikud soovimatud rakendused
3.Tõenäoliselt ebaturvaline
4.Kahtlased rakendused
Tuvastamismootori aruandus, sh õppimisosa. Võimalik on määrata kõrgem aruandluse lävend, kui praegune kaitselävend. Need aruandlussätted ei mõjuta objektide blokeerimist, puhastamist või kustutamist.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA aruandluse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
KATEGOORIA teavitus on konfigureeritud maksimaalselt tundlikuks. Rohkem teavitusi tuvastamistest. Agressiivse taseme säte võib ekslikult tuvastada objekte KATEGOORIANA. |
Tasakaalustatud |
KATEGOORIA teavitus on konfigureeritud tasakaalustatuks. See säte on optimeeritud nii, et jõudluse ja tuvastustäpsuse määrad ning ekslikult teavitatud objektide arv oleksid tasakaalus. |
Ettevaatlik |
KATEGOORIA teavitus on konfigureeritud minimeerima ekslikult tuvastatud objektide arvu, kuid hoidma samal ajal kaitse piisaval tasemel. Objektidest teavitatakse ainult siis, kui tõenäosus on ilmne ja vastab KATEGOORIA käitumusele. |
Väljas |
KATEGOORIA teavitus pole aktiivne ja seda tüüpi tuvastamisi ei tehta, neist ei teavitata ega neid ei puhastata. See tähendab, et selle sätte määramisel antud tuvastustüübi kaitse keelatakse. |
Toote ESET Internet Security kaitsemoodulite saadavus
Toote versiooni kindlaks tegemine, programmi mooduli versioonid ja ehitusajad
Märkused
Mõned märkused asjakohase lävendi seadistamiseks teie keskkonnas:
•LävendTasakaalustatud on soovitatav enamikule seadetele.
•Lävend Ettevaatlik tähendab eelmiste toote ESET Internet Security versioonidega (13.0 ja vanem) võrrwldavat kaitset. See on soovitatav keskkondadele, kus esmatähits on turbe tarkvara abil vähendada valesti tuvastatud objekte.
•Mida kõrgem aruandluslävend, seda kõrgem on tuvastusmäär, kuid on ka suurem võimalus tuvastada obejkte valesti.
•Reaalses maailmas pole 100%-st tuvastamismäära garantiid, samuti 0% võimalust vältida puhaste objektide valet kategoriseerimist ründevarana.
•Hoidke toode ESET Internet Security ja selle moodulid ajakohastatuna, et suurendada tasakaalu jõudluse ja tuvastustäpsuse määrade ning valesti tuvastatud objektide arvu vahel.
Kaitsehäälestus
Kui objektist, mis on kassifitseeritud KATEGOORIAS, antakse teada, siis programm blokeerib objekti ja siis puhastab, kustutab või liigutab selle karantiini.
Lugege järgnevat teavet, enne lävendi (või tasandi) muutmist KATEGOORIA kaitse jaoks:
Lävend |
Selgitus |
---|---|
Agressiivne |
Teavitatud agressiivse (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). See säte on soovitatav määrata siis, kui kõik tööjaamad on kontrollitud agressiivse taseme sätetega ja ekslikult teavitatud objektid on lisatud tuvastamise välistamiste hulka. |
Tasakaalustatud |
Teavitatud tasakaalustatud (või madalama) taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Ettevaatlik |
Teavitatud ettevaatliku taseme tuvastused blokeeritakse ja käivitatakse automaatne kahjutustamine (st puhastamine). |
Väljas |
Kasulik ekslikult teavitatud objektide tuvastamiseks ja välistamiseks. |
Teisendustabel toote ESET Internet Security versiooni 13.0 ja vanema jaoks