Параметри ThreatSense — це технологія, яка використовує різноманітні складні методи виявлення загроз. Вона діє на випередження, захищаючи вашу систему під час раннього поширення нової загрози. Ця технологія використовує аналіз і емуляцію коду, а також загальні й вірусні сигнатури, значно підвищуючи безпеку системи. Ядро сканування може одночасно перевіряти кілька потоків даних, максимізуючи ефективність і швидкість виявлення. Крім того, технологія ThreatSense дає змогу успішно ліквідувати руткіти.
Технологію ThreatSense використовують різні модулі ESET Mail Security. Для різних сценаріїв можуть знадобитися різні конфігурації. Тому ви можете налаштувати ThreatSense окремо для таких модулів захисту:
•Захист передачі пошти
•Сканування бази даних поштових скриньок
•Захист бази даних поштової скриньки
•Захист від шкідливого й шпигунського програмного забезпечення
•Захист файлової системи в режимі реального часу
•Сканування пристрою
•Сканування в режимі очікування
•Сканування під час запуску
•Захист документів
•Захист поштових скриньок
•Захист доступу до Інтернету
Параметри ThreatSense точно налаштовані для кожного модуля; їх зміна може вплинути на продуктивність системи. Наприклад, зміна параметрів, які відповідають за обов’язкове сканування упакованих програм, або ввімкнення розширеної евристики в модулі захисту файлової системи в режимі реального часу може сповільнити роботу системи, оскільки ці методи зазвичай сканують лише нещодавно створені файли. Рекомендуємо не змінювати параметри ThreatSense за замовчуванням для всіх модулів, крім сканування комп’ютера.
Ви можете вказати, які компоненти й файли комп’ютера будуть скануватися за допомогою технології ThreatSense.
Оперативна пам’ять
Перевірка на наявність загроз, орієнтованих на оперативну пам’ять комп’ютера.
Завантажувальні сектори/UEFI
Перевірка завантажувальних секторів на наявність вірусів у головному завантажувальному записі (MBR). MBR диска віртуальної машини Hyper-V сканується в режимі лише для читання.
База даних WMI
Сканування всієї бази даних WMI, пошук посилань на інфіковані файли або шкідливе програмне забезпечення, вбудоване у вигляді даних.
Системний реєстр
Сканування всього системного реєстру, усіх розділів і підрозділів, пошук посилань на інфіковані файли або шкідливе програмне забезпечення, вбудоване у вигляді даних.
Файли електронної пошти
Програма підтримує такі розширення: DBX (Outlook Express) і EML.
Архіви
Програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.
Саморозпакувальні архіви
Саморозпакувальні архіви (SFX) – це архіви, для розпакування яких не потрібні спеціальні програми.
Упаковані програми
Після виконання упаковані програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Крім стандартних статичних пакувальників (UPX, yoda, ASPack, FSG тощо), сканер може розпізнати кілька додаткових типів пакувальників завдяки емуляції коду.
|
|
З функцією захисту бази даних поштових скриньок вкладені файли електронної пошти (наприклад, .eml files) скануються незалежно від налаштувань у розділі Об’єкти для сканування. Це зумовлено тим, що Exchange Server аналізує вкладений файл .eml перед надсиланням ESET Mail Security для сканування. Плагін VSAPI отримує видобуті файли з вкладення .eml, а не вихідний файл .eml.
|
|
Виберіть методи сканування системи на наявність заражень. Доступні вказані нижче опції:
Евристичний аналіз
Евристика – це алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології – здатність виявляти шкідливе програмне забезпечення, якого не існувало за попереднього ядра виявлення або про яке нічого не було відомо.
Розширений евристичний аналіз/Родові сигнатури
У розширеному евристичному аналізі реалізовано унікальний евристичний алгоритм, розроблений компанією ESET та оптимізований для виявлення комп’ютерних черв’яків і троянських програм, написаних мовами програмування високого рівня. Використання розширеного евристичного аналізу значно збільшує можливості продуктів ESET із виявлення загроз. Сигнатури можуть надійно виявляти й ідентифікувати віруси. Завдяки автоматичній системі оновлення нові сигнатури стають доступні протягом кількох годин після виявлення загрози. Недоліком сигнатур є те, що вони виявляють лише відомі їм віруси (або трохи змінені версії цих вірусів).
|
Параметри очистки визначають поведінку сканера під час очистки інфікованих файлів. Модулі захисту в режимі реального часу й інших типів захисту мають наведені нижче рівні виправлення (очистки).
Завжди виправляти виявлені об’єкти
Спробувати виправити виявлений об’єкт під час очистки без втручання користувача. Виключення – системні файли. Такі об’єкти залишаються у вихідному розташуванні, якщо виявлений об’єкт неможливо виправити.
Виправляти виявлений об’єкт, якщо він безпечний, а в іншому разі – залишати
Спробувати виправити виявлений об’єкт під час очистки без втручання користувача. Якщо виявлений об’єкт не вдається виправити для системних файлів або архівів (із чистими й інфікованими файлами), він залишається у вихідному розташуванні.
Виправляти виявлений об’єкт, якщо він безпечний, а в іншому разі – запитувати
Спробувати виправити виявлений об’єкт під час очистки. У деяких випадках, коли ESET Mail Security не може виконати автоматичну дію, вам буде запропоновано вибрати дію (видалити або ігнорувати). Цей параметр рекомендовано в більшості випадків.
Завжди запитувати кінцевого користувача
ESET Mail Security не виконуватиме автоматичну дію. Вам буде запропоновано вибрати дію.
|
Розширення – це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. У цьому розділі налаштування параметрів ThreatSense можна визначити типи файлів, які потрібно виключити зі сканування.
Інше
Під час налаштування ThreatSense для сканування комп’ютера на вимогу в розділі Інше також доступні наведені нижче опції.
Перевіряти альтернативні потоки даних (ADS)
Файлова система NTFS використовує альтернативні потоки даних, тобто асоціації файлів і папок, невидимі для звичайних методик перевірки. Багато загроз намагаються уникнути виявлення, маскуючись під альтернативні потоки даних.
Запуск фонової перевірки з низьким пріорітетом
Кожна послідовність сканування потребує певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.
Реєструвати всі об'єкти
Якщо вибрано цю опцію, у журналі відображатимуться всі скановані файли, навіть неінфіковані.
Увімкнути Smart-оптимізацію
Якщо Smart-оптимізацію ввімкнено, то для забезпечення найефективнішого рівня сканування та підтримання максимальної швидкості сканування використовуватимуться оптимальні параметри. Модулі захисту використовують різні розумні методи сканування й застосовують їх до певних типів файлів. Якщо Smart-оптимізацію вимкнено, під час сканування застосовуватимуться лише визначені користувачем параметри ядра ThreatSense певних модулів.
Зберегти час останньго доступу
Виберіть цю опцію, щоб зафіксувати час першого доступу до сканованих файлів, а не час їх оновлення (наприклад, для використання в системах резервного копіювання).
|
У розділі "Обмеження" можна вказати максимальний розмір об’єктів і рівнів вкладених архівів, які потрібно сканувати:
Параметри об'єкта за замовчуванням
Увімкніть, щоб використовувати параметри за замовчуванням (без обмежень). ESET Mail Security ігноруватиме спеціальні параметри.
Максимальний розмір об'єкта
Визначає максимальний розмір об’єктів, які потрібно сканувати. Після цього модуль захисту скануватиме лише ті об’єкти, розмір яких не перевищує визначений. Цю опцію слід змінювати лише досвідченим користувачам, які можуть мати особливі причини для виключення зі сканування більших об’єктів. Значення за замовчуванням – необмежено.
Максимальний час перевірки об’єкта (сек.)
Визначає максимальний час сканування об’єкта. Якщо тут указано значення, визначене користувачем, модуль захисту перестане перевіряти об’єкт після закінчення відповідного періоду часу, незалежно від того, чи було завершено сканування. Значення за замовчуванням – необмежено.
Параметри перевірки архівів
Щоб змінити параметри сканування архівів, зніміть прапорець Параметри сканування архівів за замовчуванням.
Глибина архіву
Визначає максимальну глибину сканування архіву. За замовчуванням використовується файл: 10. Для об’єктів, виявлених захистом передавання пошти, фактичний рівень вкладення становить +1, оскільки архівні вкладення в електронному листі вважаються першим рівнем.
|
|
Якщо встановлено рівень вкладення 3, файл архіву з таким рівнем вкладення скануватиметься лише на рівні передавання до фактичного рівня 2. Тому, щоб архіви сканувалися захистом передавання пошти до рівня 3, установіть значення 4 для параметра Рівень вкладення архіву.
|
Максимальний розмір файлу в архіві
Цей параметр дає змогу вказати максимальний розмір файлів, що містяться в архівах (після видобування), які потрібно просканувати. Значення за замовчуванням – необмежено.
|
|
Не рекомендуємо змінювати значення за замовчуванням – за нормальних умов для цього немає потреби.
|
|
