De detectie-engine beschermt tegen schadelijke systeemaanvallen door bestanden, e-mails en netwerkcommunicatie te scannen. Wanneer een object wordt gedetecteerd dat is geclassificeerd als malware, wordt een herstelproces gestart. De engine kan de dreiging elimineren door deze eerst te blokkeren en vervolgens verdere acties uit te voeren, zoals opschonen, verwijderen of de malware in quarantaine plaatsen.
|
|
Onjuiste configuratie van instellingen kan het beveiligingsniveau verminderen.
|
Malwaredetecties (mogelijk gemaakt door zelflerend systeem)
Een computervirus is een stukje schadelijke code die wordt toegevoegd aan bestaande bestanden op uw computer. Het woord 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een nauwkeuriger woord. De detectie-enginemodule voert in combinatie met het onderdeel van het zelflerende systeem malwaredetectie uit. Zie de ESET-woordenlijst voor meer informatie over deze typen toepassingen.
Potentieel ongewenste toepassingen
Een potentieel ongewenste toepassing is software waarvan de bedoeling niet direct schadelijk is, maar waarmee mogelijk wel ongewenste software wordt geïnstalleerd, het gedrag van een digitaal apparaat wordt gewijzigd, activiteiten worden uitgevoerd die niet de goedkeuring van de gebruiker hebben of die de gebruiker niet verwacht of die onduidelijke doelstellingen heeft.
Tot deze categorie behoren: software waarmee reclame wordt weergegeven, wrappers worden gedownload, diverse browsertaakbalken worden gedownload, software met misleidend gedrag, bundelware, trackware, enz. Zie de ESET-woordenlijst voor meer informatie over deze typen toepassingen.
Verdachte toepassingen
Dit is software die door een merkgebonden compressie- en/of versleutelingsmethode van een inpakprogramma is gecomprimeerd. Inpakprogramma's worden vaak gebruikt om reverse engineering te verhinderen of de inhoud van het uitvoerbare bestand te verbergen (bijvoorbeeld om de aanwezigheid van malware te verbergen).
Deze categorie bestaat uit: alle onbekende toepassingen die zijn gecomprimeerd met een inpakprogramma, dat vaak wordt gebruikt om malware te comprimeren.
Potentieel onveilige toepassingen
Deze classificatie wordt gegeven voor commerciële, legitieme software die voor schadelijke doeleinden kan worden misbruikt. Potentieel onveilige toepassingen is een term die verwijst naar legitieme commerciële software die voor schadelijke doelen kan worden misbruikt.
Deze categorie omvat: hulpprogramma's om software te kraken, licentiecodes te genereren, hacken, op afstand toegang te krijgen of de controle over te nemen, toepassingen om wachtwoorden te kraken en keyloggers (programma's die elke toetsenbordaanslag van een gebruiker vastleggen). Deze optie is standaard uitgeschakeld. Zie de ESET-woordenlijst voor meer informatie over deze typen toepassingen.
Lees het volgende voordat u een drempelwaarde (of niveau) voor categorierapportage of -beveiliging wijzigt:
Rapportage wordt uitgevoerd door het onderdeel van de detectie-engine en het onderdeel van het zelflerende systeem. U kunt een rapportagedrempel instellen die beter past bij uw omgeving en behoeften. Er is geen enkele configuratie die beter is dan een andere. Daarom raden we aan het gedrag binnen uw omgeving te controleren en daarna te beslissen of een andere rapportage-instelling geschikter is.
Bij rapportages wordt geen actie op objecten ondernomen. Er wordt alleen informatie doorgegeven aan een desbetreffende beveiligingslaag en de beveiligingslaag zorgt voor de juiste actie.
Aggressief
|
Rapportage die is geconfigureerd voor maximale gevoeligheid. Er worden meer detecties gemeld. Hoewel de instelling Agressief de veiligste lijkt te zijn, kan deze vaak te gevoelig zijn, wat daardoor zelfs contraproductief is.
|
Evenwichtig
|
Deze instelling is een optimale balans tussen prestaties en nauwkeurigheid qua detectiepercentages en het aantal ten onrechte gerapporteerde objecten.
|
Voorzichtig
|
Rapportage die is geconfigureerd om het risico van onjuist geïdentificeerde objecten te minimaliseren met behoud van een voldoende beveiligingsniveau. Objecten worden alleen gerapporteerd wanneer het hoogstwaarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag daarvan.
|
Uit
|
Rapportage is niet actief. Detecties worden niet gevonden, gerapporteerd of opgeschoond.
|
|
Malwarerapportage kan niet worden gedeactiveerd; Daarom is de instelling Uit niet beschikbaar voor malware.
|
|
Als u de instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van de sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
|
Wanneer een object wordt gerapporteerd op basis van de bovenstaande configuratie en de resultaten van het zelflerende systeem, wordt het object geblokkeerd en wordt er actie ondernomen (opgeschoond, verwijderd of naar quarantaine verplaatst).
Aggressief
|
Gerapporteerde agressieve detecties (detecties van een lager niveau) worden geblokkeerd en automatisch herstel (d.w.z. opschoning) wordt gestart.
|
Evenwichtig
|
Gerapporteerde gebalanceerde detecties of detecties van lager niveau worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).
|
Voorzichtig
|
Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).
|
Uit
|
Rapportage is niet actief. Er worden geen detecties gevonden, gerapporteerd of opgeschoond.
|
|
Malwarerapportage kan niet worden gedeactiveerd. Daarom is de instelling Uit niet beschikbaar voor malware.
|
|
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
|
|
|
Standaard zijn de bovenstaande instellingen voor de beveiliging van zelflerende systemen ook van toepassing op de on-demand computerscan. Indien nodig kunt u de instellingen voor On-demand reacties en detectiereacties afzonderlijk configureren. Klik op het schakelaarpictogram om Instellingen van real-timebeveiliging gebruiken uit te schakelen en door te gaan met configureren.
|
Rapportage
Uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem. Rapportage onderneemt geen actie op objecten (dit gebeurt bij de desbetreffende beveiligingslaag).
Beveiliging
Configureer parameters in Realtimebeveiliging om te bepalen welke actie er moet worden ondernomen op gerapporteerde objecten.
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
Configureer Beveiliging van zelflerende systemen met behulp van eShell. De naam Context in eShell is MLP. Open eShell in de interactieve modus en navigeer naar MLP:
server av transport mlp
Kijk wat de huidige rapportage-instelling is voor Verdachte toepassingen:
get suspicious-reporting
Wijzig de instelling in Voorzichtig als u minder strenge rapportage wilt:
set suspicious-reporting cautious
|
Rapportage
Uitgevoerd door het onderdeel Detectie-engine en het zelflerende systeem. Rapportage onderneemt geen actie op objecten (dit gebeurt bij de desbetreffende beveiligingslaag).
Beveiliging
Configureer parameters in SharePoint-databasescan om te bepalen welke actie er moet worden ondernomen op gerapporteerde objecten.
Als u instellingen in deze sectie wilt Herstellen en de standaardwaarden wilt terugzetten, klikt u op de pijl 'U-bocht' naast de kop van deze sectie. Alle wijzigingen die u in deze sectie hebt aangebracht, gaan verloren.
Configureer Beveiliging van zelflerende systemen met behulp van eShell. De naam Context in eShell is MLP. Open eShell in de interactieve modus en navigeer naar MLP:
server av transport mlp
Kijk wat de huidige rapportage-instelling is voor Verdachte toepassingen:
get suspicious-reporting
Wijzig de instelling in Voorzichtig als u minder strenge rapportage wilt:
set suspicious-reporting cautious
|
