ThreatSense parametrai

ThreatSense sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas, bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSense technologija sėkmingai panaikina kenkėjiškas prieigos programas.

ThreatSense modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:

failų, kurie turi būti nuskaityti, tipai ir plėtiniai;

įvairių aptikimo metodų derinys;

valymo lygiai ir t. t.

Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite ThreatSense parametrai , kad būtų parodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugos moduliams:

Failų sistemos apsauga realiuoju laiku

Laukimo būsenos nuskaitymas

Nuskaitymas paleidžiant

Dokumentų apsauga

El. pašto programos apsauga

Prieigos prie saityno apsauga

Kompiuterio nuskaitymas

ThreatSense parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą. Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSense parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.

Nuskaitytini objektai

Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.

Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.

Paleidimo sektorius / UEFI – nuskaitomi sistemos įkrovimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovimo įraše. Daugiau apie UEFI skaitykite terminų žodyne.

El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.

Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.

Išsiskleidžiantieji archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.

Momentiniai pakuotuvai – įvykdytos momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, yoda, ASPack, FSG ir t. t.), naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.

Nuskaitymo parinktys

Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:

Euristika – euristika yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis šios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kuri nebuvo žinoma arba jos nebuvo ankstesnėje virusų kodų duomenų bazėje. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.

Išplėstinė euristika / DNA kodai – išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinę euristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jų versijas).

Valymas

Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra 3 valymo lygiai:

Nevaloma – užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.

Įprastas valymas – programa bandys automatiškai išvalyti arba panaikinti užkrėstą failą, remdamasi iš anksto nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo, programa siūlo pasirinkti kitus tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo.

Griežtas valymas – programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai. Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.

warning

Įspėjimas

jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu (įprastas valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymo režimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną.

Išimtys

Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.

Kita

Konfigūruojant ThreatSense modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomai pasiekiamos ir šios parinktys, pateikiamos skyriuje Kita:

Nuskaityti kintamuosius duomenų srautus (ADS) – NTFS failų sistemos naudojami kintamieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami kintamaisiais duomenų srautais.

Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.

Registruoti visus objektus – jeigu ši parinktis nurodyta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti. Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.

Įjungti išmanųjį optimizavimą – įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai išmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams. Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų modulių ThreatSense šerdiniai parametrai.

Saugoti paskutinį prieigos laiką – nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).

icon_section Ribos

Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:

Objekto parametrai

Maksimalus objekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji vertė: neribota.

Maksimali objekto nuskaitymo trukmė (sek.) – apibrėžia maksimalią objekto nuskaitymo trukmę. Jeigu vartotojas čia įveda savo vertę, antivirusinės programos modulis praėjus nurodytai trukmei sustabdys objekto nuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji vertė: neribota.

Archyvo nuskaitymo nustatymai

Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė: 10.

Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Numatytoji vertė: neribota.

note

Pastaba

Mes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties.