ThreatSense
ThreatSense се състои от множество сложни методи за откриване на заплахи. Тази технология е проактивна, което означава, че тя осигурява защита в самото начало от появата на нова заплаха. Тя използва комбинация от анализ на кода, емулиране на кода, общи сигнатури и сигнатури за вируси, които работят съвместно за значително подобряване на защитата на системата. Модулът за сканиране може да контролира едновременно няколко потока данни, което увеличава максимално ефективността и откритите заплахи. Технологията ThreatSense също така успешно унищожава комплекти за пълен достъп.
Опциите за настройка на модула ThreatSense ви позволяват да укажете няколко параметъра за сканиране:
•Типове файлове и разширения за сканиране
•Комбинация от различни методи за откриване
•Нива на почистване и др.
За да отворите прозореца за настройка, щракнете върху ThreatSense в Разширени настройки за всеки модул, който използва технологията ThreatSense (вж. по-долу). Отделните сценарии за защита могат да изискват различни конфигурации. Имайки това предвид, ThreatSense може да се конфигурира индивидуално за следните модули за защита:
•Защитата на файловата система в реално време
•Сканиране в състояние на неактивност
•Начално сканиране
•Защита на документи
•Защита на имейл клиенти
•Защита на уеб достъпа
•Сканиране на компютъра
Параметрите на ThreatSense са високо оптимизирани за всеки модул и промяната им може значително да повлияе на работата на системата. Например, ако промените параметрите така, че винаги да се сканират архиваторите в реално време, или разрешите разширени евристични методи в модула за защита на файловата система в реално време, това може да доведе до забавяне на работата на системата (по принцип с тези методи се сканират само новосъздадени файлове). Препоръчваме да не променяте параметрите на ThreatSense за всички модули без този за сканиране на компютъра.
Обекти за сканиране
Този раздел позволява да укажете кои файлове и компоненти на компютъра да се сканират за прониквания.
Оперативна памет – сканиране за заплахи, атакуващи оперативната памет на системата.
Сектори за начално стартиране/UEFI – сканиране на секторите за начално зареждане за наличие на злонамерен софтуер в първия зареждащ сектор. Прочетете повече за UEFI в речника.
Имейл файлове – програмата поддържа следните разширения: DBX (Outlook Express) и EML.
Архиви – програмата поддържа следните разширения: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и много други.
Саморазархивиращи се архиви – саморазархивиращите се архиви (SFX) са архиви, които се саморазархивират.
Архиватори в реално време – след изпълнение архиваторите в реално време (за разлика от стандартните типове архиви) се декомпресират в паметта. Освен стандартните статични компресиращи модули (UPX, yoda, ASPack, FSG и т.н.) програмата за сканиране може да разпознава няколко допълнителни типа компресиращи модули чрез използване на емулиране на код.
Опции за сканиране
Изберете методите, използвани при сканиране на системата за прониквания. Налични са следните опции:
Евристични методи – евристичните методи представляват алгоритъм за анализиране на (злонамерена) дейност на програмите. Основното предимство на тази технология е възможността за идентифициране на злонамерен софтуер, който не съществува или не е познат в предишната версия на системата за откриване. Недостатъкът е (много малка) вероятност от фалшиви сигнали.
Разширени евристични методи/ДНК сигнатури – Разширените евристични методи са уникални евристични алгоритми, разработени от ESET, оптимизирани за откриване на компютърни червеи и троянски коне и са написани на програмни езици от високо ниво. Използването на разширени евристични методи значително подобрява способността за откриване на заплахи на продуктите на ESET. Чрез сигнатурите могат надеждно да се откриват и идентифицират вируси. С помощта на системата за автоматично обновяване новите сигнатури са достъпни само няколко часа след откриването на заплахата. Недостатъкът на сигнатурите е, че откриват само вируси, които познават (или техни леко променени версии).
Почистване
Настройките за почистване определят поведението на ESET Small Business Security при почистване на обекти. Има 4 нива на почистване:
ThreatSense има следните нива на отстраняване на проблеми (т.е. почистване).
Отстраняване на проблеми в ESET Small Business Security
Ниво на почистване |
Описание |
---|---|
Винаги отстранявай откриването |
Опит за отстраняване на проблеми с откриването при почистване на обекти без намеса на крайния потребител. В някои редки случаи (например в системни файлове), ако откриването не може да бъде отстранено, докладваният обект се оставя на оригиналното си местоположение. |
Отстрани откриването, ако е безопасно, в противен случай го задръж |
Опит за отстраняване на проблеми с откриването при почистване на обекти без намеса на крайния потребител. В някои случаи (например при системни файлове или архиви с чисти и заразени файлове), ако откриването не може да бъде отстранено, докладваният обект се оставя на оригиналното си местоположение. |
Отстрани откриването, ако е безопасно, в противен попитай |
Опит за отстраняване на проблеми с откриването при почистване на обекти. В някои случаи, ако не може да се извърши действие, крайният потребител получава интерактивно уведомление и трябва да избере действие за отстраняване на проблеми (например премахване или игнориране). Тази настройка се препоръчва в повечето случаи. |
Винаги питай крайния потребител |
Крайният потребител получава интерактивен прозорец, докато почиства обектите и трябва да избере действие за отстраняване на проблеми (например, премахване или игнориране). Това ниво е предназначено за по-напреднали потребители, които знаят кои стъпки да предприемат в случай на откриване. |
Изключения
Разширението е частта от името на файла, разделено с точка. Разширението определя типа и съдържанието на файла. Този раздел на настройката на ThreatSense ви позволява да определите типовете файлове за сканиране.
Други
При конфигурирането на параметрите на модула ThreatSense за сканиране на компютъра при поискване са налични също така и следните опции в раздела Други:
Сканиране на алтернативни потоци данни (ADS) – Алтернативните потоци данни (ADS), използвани от файловата система NTFS, представляват асоциации на файлове и папки, които са невидими при обикновените техники на сканиране. Много прониквания се опитват да заобиколят откриването им, като се представят за алтернативни потоци данни.
Изпълнение на фоново сканиране с нисък приоритет – всяка последователност за сканиране използва известно количество системни ресурси. Ако работите с програми, които изискват много системни ресурси, можете да активирате сканиране на фона с нисък приоритет и да запазите ресурсите за приложенията си.
Регистриране на всички обекти – дневникът на сканирането ще покаже всички сканирани файлове в саморазархивиращите се архиви – дори тези, които не са инфектирани (може да се генерират много данни за дневника на сканирането и да се увеличи размерът на файла за дневника на сканирането).
Разрешаване на оптимизация Smart – при разрешена оптимизация Smart се използват най-оптималните настройки, за да се осигури най-ефективното ниво на сканиране, като в същото време се поддържа и най-високата скорост на сканиране. Различните модули за защита сканират интелигентно, като използват различни методи на сканиране и ги прилагат към конкретни типове файлове. Ако интелигентната оптимизация е забранена, при извършване на сканиране се прилагат само дефинираните от потребителя настройки в ядрото на ThreatSense на определените модули.
Запазване на клеймото за последен достъп – изберете тази опция, за да запазите първоначалното време на достъп до сканираните файлове, вместо да ги обновявате (например при използване на системи за архивиране на данни).
Ограничения
Разделът "Ограничения" ви позволява да укажете максималния размер на обектите и нивата на влагане на архиви, които ще се сканират:
Настройки на обекта
Максимален размер на обекта – указване на максималния размер на обектите, които да се сканират. Съответният антивирусен модул ще сканира само обектите, които са по-малки от този размер. Тази опция трябва да се променя само от напреднали потребители, които имат конкретна причина да изключват от сканирането по-големи обекти. Стойност по подразбиране: неограничено.
Максимално време за сканиране за обект (сек.) – определя стойността за максимално време за сканиране на файлове в контейнерен обект (като например RAR/ZIP архив или имейл с няколко прикачени файла). Тази настройка не важи за самостоятелни файлове. Ако зададена от потребителя стойност е въведена и това време е изтекло, сканирането ще спре възможно най-скоро, независимо дали сканирането на всеки файл в контейнерен обект е завършено.
В случай на архив с големи файлове сканирането ще спре не по-рано от извличането на файл от архива (например когато дефинирана от потребителя променлива е 3 секунди, но извличането на файл отнема 5 секунди). Останалите файлове в архива няма да бъдат сканирани, когато това време изтече.
За да ограничите времето за сканиране, включително по-големи архиви, използвайте Максимален размер на обекта и Максимален размер на файла в архива (не се препоръчва поради възможни рискове за сигурността).
Стойност по подразбиране: неограничено.
Настройка на сканиране на архиви
Ниво на вложени архиви – указване на максималното ниво за сканиране на вложени архиви. стойност по подразбиране: 10.
Максимален размер на файловете в архива – тази опция ви позволява да посочите максималния размер на файловете в архивите (когато бъдат разархивирани), които ще се сканират. Максималната стойност е 3 ГБ.
Не е препоръчително да променяте стойностите по подразбиране. При нормални обстоятелства не би трябвало да има причина те да се променят. |