Параметри ThreatSense

ThreatSense містить багато складних методів виявлення загроз. Ця технологія проактивна, що означає, що вона забезпечує захист під час раннього поширення нової загрози. Вона використовує комбінацію таких методів, як аналіз коду, емуляція коду, загальні й вірусні сигнатури. Ці методи використовуються узгоджено для суттєвого поліпшення безпеки системи. Обробник сканування може одночасно керувати кількома потоками даних, що підвищує ефективність і частоту виявлення. Технологія ThreatSense також успішно видаляє руткіти.

У налаштуваннях ядра ThreatSense можна задати кілька параметрів сканування:

•Типи й розширення файлів для сканування

•Комбінації різних методів виявлення

•Рівні очистки тощо

Щоб увійти у вікно налаштування, клацніть Параметри > Ядро виявлення, виберіть один із наведених нижче модулів і клацніть Параметри ThreatSense. Для різних сценаріїв безпеки можуть знадобитися різні конфігурації. Пам’ятайте: ThreatSense можна налаштувати окремо для наведених нижче модулів захисту.

•Захист файлової системи в режимі реального часу

•Сканування шкідливого ПЗ

•Віддалене сканування

Параметри ThreatSense максимально оптимізовані для кожного модуля. Якщо внести в низ зміни, це може суттєво вплинути на роботу системи. Наприклад, якщо змінити параметри на постійне сканування упакованих програм або ввімкнути розширену евристику в модулі захисту файлової системи в режимі реального часу, це може призвести до сповільнення роботи системи (за допомогою цих методів зазвичай скануються лише нові файли).

Перевірити об'єкти

У цьому розділі можна визначати компоненти комп’ютера та файли, які скануватимуться на наявність проникнень.

•Завантажувальні сектори/UEFI: сканування завантажувальних секторів/UEFI на наявність вірусів у головний завантажувальний записі.

•Файли електронної пошти – Програма підтримує наступні розширення: DBX (Outlook Express) і EML.

•Архіви – Програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.

•Саморозпакувальні архівів: це архіви ((SFX), які можуть розпаковуватися самостійно.

•Упаковані програми – Після виконання упаковані програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Крім стандартних статичних пакувальників (UPX, yoda, ASPack, FSG тощо), сканер може розпізнати кілька додаткових типів пакувальників завдяки емуляції коду.

Опції сканування

Виберіть методи сканування системи на наявність заражень. Доступні такі опції:

•Евристичний аналіз: алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології — здатність виявляти шкідливе програмне забезпечення, яке не існувало раніше або не було включено в попередню базу даних вірусних сігнатур. Недоліком є можливість повернення помилкових сигналів, проте ймовірність цього дуже низька

•Розширені евристики/DNA-підписи: у розширеній евристиці реалізовано унікальний евристичний алгоритм, розроблений компанією ESET, який оптимізовано для виявлення комп’ютерних черв’яків, троянських програм і написано мовами програмування високого рівня. Використання розширеної евристики значно розширює можливості продуктів ESET для виявлення загроз. Сигнатури — надійний засіб виявлення й визначення вірусів. Автоматична система оновлення дає змогу отримувати нові сигнатури протягом кількох годин із моменту виявлення загрози. Недолік використання сигнатур полягає в тому, що визначити можна лише відомі віруси (або їх дещо змінені версії)

Виключення

Розширення — це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. Цей розділ налаштування параметрів ThreatSense дає змогу визначити типи файлів, які потрібно виключити зі сканування.

Інше

Під час налаштування параметрів ядра ThreatSense для сканування комп’ютера за вимогою доступні також наведені нижче опції в розділі Інше:

•Запуск фонової перевірки з низьким пріорітетом – Кожна послідовність сканування потребує певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.

•Увімкнути Smart-оптимізацію – Якщо Smart-оптимізацію ввімкнено, то для забезпечення найефективнішого рівня сканування та підтримання максимальної швидкості сканування використовуватимуться оптимальні параметри. Модулі захисту використовують різні розумні методи сканування й застосовують їх до певних типів файлів. Якщо Smart-оптимізацію вимкнено, під час сканування застосовуватимуться лише визначені користувачем параметри ядра ThreatSense певних модулів.

•Зберегти час останньго доступу – Виберіть цю опцію, щоб зафіксувати час першого доступу до сканованих файлів, а не час їх оновлення (наприклад, для використання в системах резервного копіювання).

Обмеження

У розділі "Обмеження" можна вказати максимальний розмір об’єктів і рівнів вкладених архівів, які потрібно сканувати:

Параметри об'єкта

Щоб змінити параметри об’єкта, вимкніть Параметри об’єкта за замовчуванням.

•Максимальний розмір об’єкта: визначає максимальний розмір об’єктів, які потрібно сканувати. Після встановлення цього параметра відповідний антивірусний модуль скануватиме лише об’єкти, розмір яких не перевищуватиме зазначений. Цей параметр рекомендується змінювати тільки досвідченим користувачам, у яких може виникнути потреба виключити з перевірки великі об’єкти. Значення за замовчуванням: необмежено.

•Максимальний час перевірки об’єкта (с): визначає максимальний час перевірки об’єкта. Якщо в це поле введено користувацьке значення, після завершення відповідного часу антивірусний модуль припинить перевірку об’єкта, незалежно від того, чи закінчилася вона. Значення за замовчуванням: необмежено

Параметри перевірки архівів

Щоб змінити параметри сканування архівів, приберіть прапорець Параметри сканування архівів за замовчуванням.

•Глибина архіву: визначає максимальну глибину сканування архіву. Значення за замовчуванням: 10

•Максимальний розмір файлу в архіві – Цей параметр дає змогу вказати максимальний розмір файлів, що містяться в архівах (після видобування), які потрібно просканувати. Значення за замовчуванням – необмежено.