ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek için birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setleri de başarıyla ortadan kaldırır.
|
|
Başlangıçta otomatik dosya denetimi hakkında bilgi edinmek için Başlangıç taraması bölümüne bakın.
|
ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:
•Taranacak dosya türleri ve uzantıları
•Çeşitli algılama yöntemlerinin bileşimi
•Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlar (F5) penceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklayın (aşağı bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:
•Posta aktarımı koruması
•İsteğe bağlı posta kutusu veri tabanı koruması
•Posta kutusu veri tabanı koruması
•Hyper-V taraması
•Gerçek zamanlı dosya sistemi koruması
•Kötü amaçlı yazılım taramaları
•Boşta durumu taraması
•Başlangıç taraması
•Belge koruması
•E-posta istemci koruması
•Web erişimi koruması
ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz.
Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.
İşletim belleği
Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
Önyükleme kesimleri/UEFI
Önyükleme kesimlerini MBR'de (Ana Önyükleme Kaydı) virüslere karşı tarar. Hyper-V Virtual Machine varsa, MBR diski yalnızca salt okunur modda taranır.
WMI veri tabanı
Etkilenen dosyalara veya veri olarak katıştırılmış zararlı yazılımlara referans arayarak WMI veri tabanının tamamını tarar.
Sistem kayıt defteri
Etkilenen dosyalara veya veri olarak katıştırılmış zararlı yazılımlara referans arayarak sistem kayıt defterini, tüm anahtar ve alt anahtarları tarar.
E-posta dosyaları
Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
Arşivler
Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve diğer birçok uzantı.
Kendiliğinden açılan arşiv dosyaları
Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel programlar (arşivler) gerekmeyen arşiv dosyalarıdır.
Çalışma zamanı paketleyicileri
Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.
|
|
Posta kutusu veri tabanı koruması özelliği için, eklenen e-posta dosyaları (örneğin .eml files) Taranacak nesneler bölümündeki ayardan bağımsız olarak taranır. Bunun nedeni, Exchange Server'ın .eml dosyasını, ESET Mail Security tarafından taranması için gönderilmeden önce ayrıştırmasıdır. VSAPI eklentisi ayıklanan dosyaları orijinal .eml dosyasını almak yerine .eml ekinden alır.
|
|
Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:
Sezgisel tarama
Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki algılama altyapısı tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır.
Gelişmiş sezgisel tarama/DNA imzalar
Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır.
|
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. Gerçek zamanlı koruma ve diğer koruma modülleri aşağıdaki düzeltme (örneğin temizleme) düzeylerine sahiptir.
Algılamayı her zaman düzelt
Herhangi bir kullanıcı müdahalesi olmadan nesneler temizlenirken tespiti düzeltme girişimi. Sistem dosyaları özel durumdur. Tespit düzeltilemiyorsa bu nesneler orijinal konumlarında bırakılır.
Güvenliyse algılamayı düzelt, aksi takdirde olduğu gibi bırak
Herhangi bir kullanıcı müdahalesi olmadan nesneler temizlenirken tespiti düzeltme girişimi. Bir tespit sistem dosyaları veya (temiz ve etkilenmiş dosyalar içeren) arşivler için düzeltilemezse bildirilen nesne orijinal konumunda tutulur.
Güvenliyse algılamayı düzelt, aksi takdirde sor
Nesneler temizlenirken tespiti düzeltme girişimi. Bazı durumlarda, ESET Mail Security otomatik işlemi gerçekleştiremezse bir işlem (silme veya yoksayma) seçmeniz istenir. Bu ayar çoğu durum için önerilir.
Her zaman son kullanıcıya sor
ESET Mail Security tarafından otomatik bir işlem denenmez. Sizden bir işlem seçmeniz istenir.
|
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının yer aldığı bu bölüm, tarama dışı bırakılacak dosyaların türlerini tanımlamanızı sağlar.
Diğer
İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir:
Alternatif veri akışlarını (ADS) tara
NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır.
Arka plan taramalarını düşük öncelikle çalıştır
Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz.
Tüm nesneleri günlüğe kaydet
Bu seçenek belirlenirse günlük dosyası, etkilenmeyenler de dahil olmak üzere taranan tüm dosyaları gösterir.
Smart optimizasyonu etkinleştir
Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. Smart Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense çekirdeğindeki kullanıcı tanımlı ayarlar uygulanır.
Son erişim zaman damgasını koru
Taranan dosyaların erişim zamanını güncellemek yerine orijinal erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).
|
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar:
Varsayılan nesne ayarları
Varsayılan ayarları kullanmak için etkinleştirin (sınır yok). ESET Mail Security özel ayarlarınızı yoksayar.
Maksimum nesne boyutu
Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir koruma modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek, yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız.
Nesne için maksimum tarama süresi (sn.)
Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar. Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra koruma modülü, taramanın bitmiş olup olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.
Arşiv tarama ayarları
Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğinin seçimini kaldırın.
Arşiv iç içe geçme düzeyi
Arşiv taramasının maksimum derinliğini belirtir. Varsayılan değer: 10. Bir e-postadaki arşiv eki birinci düzey olarak değerlendirildiğinden, Posta kutusu aktarım koruması tarafından algılanan nesneler için gerçek iç içe geçme düzeyi +1'dir.
|
|
İç içe geçme düzeyini 3 olarak ayarlamışsanız, iç içe geçme düzeyi 3 olan bir arşiv dosyası bir aktarım katmanında yalnızca gerçek düzeyi 2'ye kadar taranacaktır. Bu nedenle, Posta kutusu aktarım koruması tarafından iç içe geçme düzeyi 3'e kadar taranan arşivleriniz varsa, Arşiv iç içe geçme düzeyi değerini 4'e ayarlayın.
|
Arşivde maksimum dosya boyutu
Bu seçenek, taranacak arşivlerde bulunan dosyaların (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak tanır. Varsayılan değer: sınırsız.
|
|
Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız.
|
|