Parametry technologii ThreatSense
Technologia ThreatSense obejmuje wiele zaawansowanych metod wykrywania zagrożeń. Jest ona proaktywna, co oznacza, że zapewnia ochronę już od pierwszych godzin rozprzestrzeniania się nowego zagrożenia. Stosowana jest w niej kombinacja kilku metod (analiza kodu, emulacja kodu, sygnatury rodzajowe, sygnatury wirusów), które razem znacznie zwiększają bezpieczeństwo systemu. Korzystając z tej technologii skanowania, można kontrolować kilka strumieni danych jednocześnie, maksymalizując skuteczność i wskaźnik wykrywalności. Ponadto technologia ThreatSense pomyślnie eliminuje programy typu rootkit.
UWAGA Informacje na temat automatycznego sprawdzania plików przy uruchamianiu można znaleźć w sekcji Skanowanie przy uruchamianiu. |
Za pomocą opcji ustawień parametrów technologii ThreatSense można określić kilka parametrów skanowania:
•Typy i rozszerzenia plików, które mają być skanowane;
•Kombinacje różnych metod wykrywania;
•Poziomy leczenia itp.
Aby otworzyć okno konfiguracji, należy kliknąć przycisk Ustawienia parametrów technologii ThreatSense w oknie Ustawienia zaawansowane (F5) każdego modułu, w którym wykorzystywana jest technologia ThreatSense (patrz poniżej). Różne scenariusze zabezpieczeń mogą wymagać różnych konfiguracji. Mając to na uwadze, technologię ThreatSense można konfigurować indywidualnie dla następujących modułów ochrony:
•Skanowanie bazy danych na żądanie
•Skanowanie środowiska Hyper-V
•Ochrona systemu plików w czasie rzeczywistym
•Skanowania w poszukiwaniu szkodliwego oprogramowania
•Skanowanie w trakcie bezczynności
•Ochrona programów poczty e-mail
•Ochrona dostępu do stron internetowych
Parametry technologii ThreatSense są w wysokim stopniu zoptymalizowane pod kątem poszczególnych modułów, a ich modyfikacja może znacząco wpływać na działanie systemu. Na przykład ustawienie opcji skanowania spakowanych programów za każdym razem lub włączenie zaawansowanej heurystyki w module ochrony systemu plików w czasie rzeczywistym może spowodować spowolnienie działania systemu (normalnie tymi metodami skanowane są tylko nowo utworzone pliki). Zaleca się pozostawienie niezmienionych parametrów domyślnych technologii ThreatSense dla wszystkich modułów z wyjątkiem modułu Skanowanie komputera.