Parâmetros ThreatSense

Esta seção permite definir quais componentes e arquivos do computador serão rastreados quanto a infiltrações.

Memória operacional

Rastreia procurando ameaças que atacam a memória operacional do sistema.

Setores de inicialização/UEFI

- Escaneia os setores de inicialização quanto à presença de vírus no MBR (Master Boot Record - registro de inicialização principal). No caso de uma máquina virtual Hyper-V, seu disco MBR é digitalizada no modo de somente leitura.

Arquivos de email

O programa oferece suporte às seguintes extensões: DBX (Outlook Express) e EML.

Arquivos

O programa oferece suporte às seguintes extensões: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE e muitas outras.

Arquivos compactados de auto-extração

Os arquivos compactados de auto extração (SFX) são arquivos compactados que não requerem programas especializados - arquivos compactados - para se descompactarem.

Empacotadores em tempo real

Depois da execução, os empacotadores em tempo real (ao contrário dos arquivos compactados padrão) fazem a descompactação na memória. Além dos empacotadores estáticos padrão (UPX, yoda, ASPack, FSG etc.), o escaneamento é compatível com o reconhecimento de vários tipos adicionais de empacotadores graças à emulação do código.

Selecione os métodos a serem utilizados durante o rastreamento do sistema para verificar infiltrações. As opções disponíveis são:

Heurística

Uma heurística é um algoritmo que analisa a atividade (maliciosa) dos programas. A principal vantagem dessa tecnologia é a capacidade de identificar software malicioso que não existia ou que não era conhecido pelo mecanismo de detecção anterior.

Heurística avançada/DNA assinaturas

A heurística avançada consiste em um algoritmo de heurística exclusivo desenvolvido pela ESET, otimizado para detecção de worms e cavalos de troia no computador e escrito em linguagens de programação de alto nível. O uso de heurística avançada aumenta muito as capacidades de detecção de ameaças de produtos ESET. As assinaturas podem detectar e identificar vírus com segurança. Usando o sistema de atualização automática, novas assinaturas são disponibilizadas em poucas horas depois da descoberta da ameaça. A desvantagem das assinaturas é que elas detectam somente os vírus que conhecem (ou suas versões levemente modificadas).

As configurações de limpeza determinam o comportamento do rastreamento enquanto limpa os arquivos infectados. Há três níveis de limpeza:

Sem limpeza

Os arquivos infectados não serão limpos automaticamente. O programa exibirá uma janela de aviso e permitirá que o usuário escolha uma ação. Esse nível foi desenvolvido para os usuários mais avançados que sabem o que fazer no caso de uma infiltração.

Limpeza normal

O programa tentará limpar ou excluir automaticamente um arquivo infectado com base em uma ação predefinida (dependendo do tipo de infiltração). A detecção e a exclusão de um arquivo infectado são assinaladas por uma notificação no canto inferior direito da tela. Se não for possível selecionar a ação correta automaticamente, o programa oferecerá outras ações de acompanhamento. O mesmo ocorre quando uma ação predefinida não pode ser concluída.

Limpeza rígida

O programa limpará ou excluirá todos os arquivos infectados. As únicas exceções são os arquivos do sistema. Se não for possível limpar um arquivo, o usuário será solicitado a selecionar o tipo de ação a ser realizada.

Uma extensão é a parte do nome de arquivo delimitada por um ponto final. A extensão define o tipo e o conteúdo do arquivo. Essa seção de configuração de parâmetros do ThreatSense permite definir os tipos de arquivos a serem excluídos do rastreamento.

Outros

Ao configurar os parâmetros do mecanismo ThreatSense para um rastreamento sob demanda do computador, as seguintes opções na seção Outro também estarão disponíveis:

Escanear fluxos dados alternativos (ADS)

Fluxos de dados alternativos usados pelo sistema de arquivos NTFS são associações de arquivos e pastas invisíveis às técnicas comuns de escaneamento. Muitas infiltrações tentam evitar a detecção disfarçando-se de fluxos de dados alternativos.

Executar escaneamento em segundo plano com baixa prioridade

Cada sequência de escaneamento consome determinada quantidade de recursos do sistema. Se você estiver trabalhando com programas que exigem recursos do sistema pesados, você poderá ativar o escaneamento de baixa prioridade em segundo plano e economizar recursos para os aplicativos.

Registrar todos os objetos

Se essa opção estiver selecionada, o arquivo de relatório vai exibir todos os arquivos escaneados, mesmo os não infectados.

Ativar otimização inteligente

Com a Otimização inteligente ativada, as configurações mais ideais são utilizadas para garantir o nível mais eficiente de escaneamento, mantendo simultaneamente a velocidade de escaneamento mais alta. Os diversos módulos de proteção fazem escaneamento de maneira inteligente, utilizando diferentes métodos de escaneamento e os aplicando a tipos específicos de arquivos. Se a Otimização inteligente estiver desativada, somente as configurações definidas pelo usuário no núcleo do ThreatSense do módulo particular serão aplicadas durante a realização de um escaneamento.

Manter último registro de acesso

Selecione essa opção para manter o tempo de acesso original dos arquivos escaneados, em vez de atualizá-lo (por exemplo, para uso com sistemas de backup de dados).

A seção Limites permite especificar o tamanho máximo de objetos e nível de compactação de arquivos compactados a serem rastreados:

Configurações do objeto padrão

Ative para usar as configurações padrão (sem limites). O ESET Mail Security vai ignorar suas configurações personalizadas.

Tamanho máximo do objeto

Define o tamanho máximo de objetos a serem escaneados. O módulo de proteção determinado escaneará apenas objetos menores que o tamanho especificado. Essa opção apenas será alterada por usuários avançados que podem ter razões específicas para excluir objetos maiores do escaneamento. Valor padrão: sem limite.

Tempo máximo do escaneamento para objecto (s)

Define o valor de tempo máximo para o escaneamento de um objeto. Se um valor definido pelo usuário for digitado aqui, o módulo de proteção interromperá o escaneamento de um objeto quando o tempo tiver decorrido, independentemente da conclusão do escaneamento. Valor padrão: sem limite.

Configuração de rastreamento em arquivos compactados

Para modificar as configurações de escaneamento em arquivos compactados, desmarque Configurações padrão de escaneamento em arquivos compactados.

Nível de compactação de arquivos

Especifica a profundidade máxima do escaneamento de arquivos compactados. Valor padrão: 10. Para objetos detectados pela proteção de transporte de caixa de entrada, o nível de incorporação real é +1 pois o anexo em um email é considerado o primeiro nível.

Tamanho máximo do arquivo no arquivo

Essa opção permite especificar o tamanho máximo dos arquivos contidos em arquivos compactados (quando são extraídos) a serem escaneados. Valor padrão: sem limite.