Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Detectie-engine

De detectie-engine beschermt tegen schadelijke systeemaanvallen door bestands-, e-mail- en internetcommunicatie te controleren. Als er bijvoorbeeld een object wordt gedetecteerd dat als malware is geclassificeerd, wordt herstel gestart. De detectie-engine kan het object verwijderen door het eerst te blokkeren en het vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen.

Klik op Geavanceerde instellingen of druk op F5 als u de instellingen van de detectie-engine uitvoerig wilt configureren.

warning

Wijzigingen in de detectie-engine mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie van instellingen kunnen leiden tot een lager beveiligingsniveau.

In dit gedeelte:

Realtimebeveiliging en beveiligingscategorieën voor zelflerende systemen

Malwarescans

Rapportage-instellingen

Beveiligingsinstellingen

Realtimebeveiliging en beveiligingscategorieën voor zelflerende systemen

In Realtimebeveiliging van bestandssysteem en Beveiliging door zelflerende systemen voor alle beveiligingsmodules (bijvoorbeeld, Realtimebeveiliging van bestandssysteem, Beveiliging van webtoegang, ...) kunt u rapportages en beveiligingsniveaus configureren van de volgende categorieën:

Malware: een computervirus is schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. De term 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeurigere term. Detectie van malware wordt uitgevoerd door de detectie-enginemodule, in combinatie met het onderdeel voor het zelflerende systeem. Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

Potentieel ongewenste toepassingen: grayware of potentieel ongewenste toepassingen (PUA's) is een brede categorie software die niet ontegenzeggelijk schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht. Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze protectors worden vaak misbruikt door makers van malware om detectie te omzeilen.

Potentieel onveilige toepassingen: verwijst naar legitieme commerciële software die voor schadelijke doeleinden kan worden misbruikt. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren). Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

CONFIG_SCANNER

note

Verbeterde beveiliging

In de detectie-engine is nu een geavanceerd zelflerend systeem opgenomen. Dit is een geavanceerde beveiligingslaag die de detectie op basis van een zelflerend systeem verbetert. Lees meer over dit type beveiliging in de Woordenlijst.

Malwarescans

Scannerinstellingen kunnen afzonderlijk worden geconfigureerd voor de real-timescanner en de scanner op aanvraag. Standaard is Gebruik de instellingen van Realtimebeveiliging ingeschakeld. Wanneer deze optie is ingeschakeld, worden de relevante instellingen voor scannen op aanvraag overgenomen uit het gedeelte Realtimebeveiliging en beveiliging door zelflerende systemen. Zie malwarescans voor meer informatie.

Rapportage-instellingen

Wanneer er een detectie plaatsvindt (er wordt bijvoorbeeld een bedreiging gevonden en geclassificeerd als malware), wordt er informatie opgeslagen in het Detectielogboek en worden er bureaubladmeldingen weergegeven als deze zijn geconfigureerd in ESET Internet Security.

De rapportagedrempel wordt voor elke categorie geconfigureerd (aangeduid als "CATEGORIE"):

1.Malware

2.Potentieel ongewenste toepassingen

3.Potentieel onveilig

4.Verdachte toepassingen

Rapportage uitgevoerd met de detectie-engine, waaronder het onderdeel zelflerend systeem. U kunt een hogere rapportagedrempel instellen dan de huidige beveiligingsdrempel. Deze rapportage-instellingen hebben geen invloed op het blokkeren, opschonen of verwijderen van objecten.

Lees het volgende voordat u een drempel (of niveau) voor CATEGORIE-rapportage wijzigt:

Drempel

Uitleg

Agressief

CATEGORIE-rapportage geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gerapporteerd. De instelling Agressief kan ten onrechte objecten als CATEGORIE identificeren.

Gebalanceerd

CATEGORIE-rapportage geconfigureerd als gebalanceerd. Deze instelling is geoptimaliseerd om een evenwicht te vinden tussen de prestaties en nauwkeurigheid van de detectiepercentages en het aantal ten onrechte gerapporteerde objecten.

Voorzichtig

CATEGORIE-rapportage geconfigureerd om het aantal onjuist geïdentificeerde objecten te minimaliseren met behoud van voldoende beveiliging. Objecten worden alleen gerapporteerd wanneer het waarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag van CATEGORIE.

Uit

Rapportage voor CATEGORIE is niet actief en detecties van dit type wordt niet gevonden, niet gerapporteerd en niet opgeschoond. Als gevolg hiervan schakelt deze instelling de beveiliging van dit type detectie uit.
Uit is niet beschikbaar voor malwarerapportage en is de standaardwaarde voor potentieel onveilige toepassingen.

arrow_down_home Beschikbaarheid van ESET Internet Security-beveiligingsmodules

arrow_down_home Productversie, programmamoduleversies en build-datums bepalen

Belangrijke opmerkingen

Enkele belangrijke opmerkingen voor wanneer u een geschikte drempel instelt voor uw omgeving:

De drempel Gebalanceerd wordt aanbevolen voor de meeste installaties.

De drempel Voorzichtig vertegenwoordigt een vergelijkbaar beveiligingsniveau ten opzichte van eerdere versies van ESET Internet Security (13.0 en lager). Deze drempel wordt aanbevolen voor omgevingen waarin het minimaliseren van onjuist door beveiligingssoftware geïdentificeerde objecten prioriteit heeft.

Hoe hoger de rapportagedrempel, hoe hoger het detectiepercentage maar ook hoe hoger de kans op onjuist geïdentificeerde objecten.

Praktisch gesproken is er geen garantie dat 100% van alle gevallen wordt gedetecteerd en is er ook geen 0% kans dat alle schone objecten vrij zijn van malware.

Houd ESET Internet Security en de modules ervan up-to-date om de balans tussen de prestaties en nauwkeurigheid van detectiepercentages en het aantal onjuist gerapporteerde objecten te maximaliseren.

Beveiligingsinstellingen

Als een object dat is geclassificeerd als CATEGORIE wordt gerapporteerd, blokkeert het programma het object en wordt dit opgeschoond, verwijderd of verplaatst naar Quarantaine.

Lees de volgende informatie voordat u een drempel (of niveau) wijzigt voor de beveiliging van CATEGORIE:

Drempel

Uitleg

Agressief

Gerapporteerde detecties van het niveau Agressief of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). Deze instelling wordt aanbevolen wanneer alle endpoints zijn gescand met agressieve instellingen en ten onrechte gerapporteerde objecten aan detectie-uitsluitingen zijn toegevoegd.

Gebalanceerd

Gerapporteerde detecties van het niveau Gebalanceerd of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).

Voorzichtig

Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).

Uit

Handig om onterecht gemelde objecten te identificeren en uit te sluiten.
Uit is niet beschikbaar voor bescherming tegen malware en is de standaardwaarde voor potentieel onveilige toepassingen.

arrow_down_home Conversietabel voor ESET Internet Security 13.0 en lager