Параметри ThreatSense

ThreatSense – це технологія, у якій використовується багато складних методів виявлення загрози. Вона проактивна, тобто забезпечує захист під час раннього розповсюдження нової загрози. Технологія використовує поєднання аналізу коду, емуляції коду, загальних і вірусних сигнатур, що працюють разом заради значного поліпшення безпеки системи. Ядро сканування може одночасно керувати кількома потоками даних, що підвищує ефективність і частоту виявлення. Технологія ThreatSense також успішно усуває руткіти.

У налаштуваннях ядра ThreatSense можна задати кілька параметрів сканування:

•Типи й розширення файлів для сканування

•Комбінації різних методів виявлення

•Рівні очистки тощо

Щоб увійти у вікно налаштування, клацніть Налаштування > Ядро виявлення або Модулі захисту, виберіть один зі вказаних нижче модулів і клацніть Параметри ThreatSense. Різні сценарії безпеки можуть потребувати різних конфігурацій. Пам’ятайте: ThreatSense можна налаштувати окремо для наведених нижче модулів захисту.

•Захист файлової системи в режимі реального часу

•Сканування шкідливого ПЗ

•Віддалене сканування

•Захист доступу до Інтернету

Параметри ThreatSense максимально оптимізовані для кожного модуля, а їх зміна може істотно вплинути на роботу системи. Наприклад, якщо змінити параметри на постійне сканування упакованих програм або ввімкнути розширену евристику в модулі захисту файлової системи в режимі реального часу, це може призвести до сповільнення роботи системи (за допомогою цих методів зазвичай скануються лише нові файли).

Перевірити об'єкти

У цьому розділі можна визначати компоненти комп’ютера та файли, які скануватимуться на наявність проникнень.

•Завантажувальні сектори/UEFI: сканування завантажувальних секторів/UEFI на наявність вірусів у головний завантажувальний записі.

•Файли електронної пошти – Програма підтримує наступні розширення: DBX (Outlook Express) іEML.

•Архіви – Програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.

•Саморозпакувальні архівів: це архіви ((SFX), які можуть розпаковуватися самостійно.

•Упаковані програми – Після виконання упаковані програми (на відміну від стандартних типів архіву) розпаковуються в пам’яті. Крім стандартних статичних пакувальників (UPX, yoda, ASPack, FSG тощо), сканер може розпізнати кілька додаткових типів пакувальників завдяки емуляції коду.

Опції сканування

Виберіть методи сканування системи на наявність заражень. Доступні вказані нижче опції:

•Евристичний аналіз: алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології — здатність виявляти шкідливе програмне забезпечення, яке не існувало раніше або не було включено в попередню базу даних вірусних сігнатур. Недоліком є можливість повернення помилкових сигналів, проте ймовірність цього дуже низька

•Розширені евристики/DNA-підписи: у розширеній евристиці реалізовано унікальний евристичний алгоритм, розроблений компанією ESET, який оптимізовано для виявлення комп’ютерних черв’яків, троянських програм і написано мовами програмування високого рівня. Використання розширеного евристичного аналізу значно збільшує можливості продуктів ESET із виявлення загроз. Сигнатури можуть надійно виявляти й ідентифікувати віруси. Завдяки автоматичній системі оновлення нові сигнатури стають доступні протягом кількох годин після виявлення загрози. Недоліком сигнатур є те, що вони виявляють лише відомі їм віруси (або трохи змінені версії цих вірусів).

Виключення

Розширення – це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. Цей розділ налаштування параметрів ThreatSense дає змогу визначити типи файлів, які потрібно виключити зі сканування.

Інше

Під час налаштування параметрів ядра ThreatSense для сканування комп’ютера за вимогою доступні також наведені нижче опції в розділі Інше:

•Запускати фонові перевірки з низьким пріоритетом: на кожну процедуру сканування витрачається певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи, можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.

•Увімкнути Smart-оптимізацію – Якщо Smart-оптимізацію ввімкнено, то для забезпечення найефективнішого рівня сканування та підтримання максимальної швидкості сканування використовуватимуться оптимальні параметри. Модулі захисту використовують різні розумні методи сканування й застосовують їх до певних типів файлів. Якщо Smart-оптимізацію вимкнено, під час сканування застосовуватимуться лише визначені користувачем параметри ядра ThreatSense певних модулів.

•Зберегти час останньго доступу – Виберіть цю опцію, щоб зафіксувати час першого доступу до сканованих файлів, а не час їх оновлення (наприклад, для використання в системах резервного копіювання).

Обмеження

У розділі "Обмеження" можна вказати максимальний розмір об’єктів і рівнів вкладених архівів, які потрібно сканувати:

Параметри об'єкта

Щоб змінити параметри об’єкта, вимкніть Параметри об’єкта за замовчуванням.

•Максимальний розмір об'єкта — Визначає максимальний розмір об’єктів, які потрібно сканувати. Після встановлення цього параметра відповідний антивірусний модуль скануватиме лише об’єкти, розмір яких не перевищуватиме зазначений. Цю опцію слід змінювати лише досвідченим користувачам, які можуть мати особливі причини для виключення зі сканування більших об’єктів. Значення за замовчуванням – необмежено.

•Максимальний час перевірки об’єкта (с): визначає максимальний час перевірки об’єкта. Якщо тут указано значення, визначене користувачем, модуль захисту перестане перевіряти об’єкт після закінчення відповідного періоду часу, незалежно від того, чи було завершено сканування. Значення за замовчуванням – необмежено.

Параметри перевірки архівів

Щоб змінити параметри сканування архівів, приберіть прапорець Параметри сканування архівів за замовчуванням.

•Глибина архіву: визначає максимальну глибину сканування архіву. За замовчуванням використовується файл: 10

•Максимальний розмір файлу в архіві – Цей параметр дає змогу вказати максимальний розмір файлів, що містяться в архівах (після видобування), які потрібно просканувати. Значення за замовчуванням – необмежено.