Keresőmotor (13.1 és újabb)

A keresőmotor a fájlok, az e-mailek és az internetes kommunikáció ellenőrzésével megakadályozza a kártékony kódok bejutását a rendszerbe. Ha például a program felismer egy kártevőnek minősülő objektumot, megkezdődik a kezelése. A keresőmotor először letiltja, majd megtisztítja, törli vagy karanténba helyezi.

A keresőmotor részletes beállításához kattintson a További beállítások elemre, vagy nyomja le az F5 billentyűt.

warning

Figyelmeztetés

A Keresőmotor beállításainak módosítását csak tapasztalt felhasználóknak javasoljuk. A helytelen konfiguráció alacsonyabb szintű védelemhez vezethet.

Ebben a szakaszban:

Valós idejű védelmi és gépi tanulási kategóriák

Kártevő-ellenőrzések

Jelentési beállítások

Védelmi beállítások

note

A keresőmotor ellenőrzési konfigurációjának módosításai

A 13.1-es és újabb verziókban a Keresőmotor szakaszban nem találhatók meg a BE/KI kapcsolók, ahogy a 13.0-s és korábbi verziókban. A BE/KI gombok helyett a következő négy küszöb található meg: Mélyreható, Kiegyensúlyozott, Mérsékelt és Ki.


 

Valós idejű védelmi és gépi tanulási kategóriák

Az összes védelmi modulhoz (például Valós idejű fájlrendszervédelem és Webhozzáférés-védelem) rendelkezésre álló Valós idejű és gépi tanulás védelem segítségével konfigurálhatók jelentési és védelmi szintek a következő kategóriákban:

Kártevő – A számítógépes vírusok olyan rosszindulatú kódok, amelyek a számítógépen lévő meglévő fájlok elejéhez vagy végéhez fűzik magukat. A „vírus” kifejezést azonban gyakran rosszul használják. A „kártevő” egy pontosabb kifejezés. A kártevőészlelést a keresőmotor végzi a gépi tanulás összetevővel együtt. A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.

Kéretlen alkalmazások A „grayware” vagy kéretlen alkalmazások (PUA) kategória számos különböző szoftvert foglal magában. Az ilyen szoftverek nem annyira kártékonyak, mint a többi kártevő, például a vírusok és a trójaiak. További nemkívánatos szoftvereket telepíthetnek azonban, megváltoztathatják a digitális készülék viselkedését, illetve olyan tevékenységeket végezhetnek, amelyeket a felhasználó nem hagyott jóvá, vagy nem várt. A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.

A gyanús alkalmazások közé tartoznak a tömörítőkkel vagy védelmi modulokkal tömörített programok. Az észlelés alól kibúvókat kereső kártevőkészítők gyakran használnak ilyen típusú programokat.

Veszélyes alkalmazások Ide a kereskedelemben kapható, törvényes szoftverek tartoznak, amelyekkel kártékony célokból visszaélhetnek. Veszélyes alkalmazások (PUA) például a távoli hozzáférést biztosító eszközök, a jelszófeltörő alkalmazások, valamint a billentyűzetfigyelők (a felhasználó minden billentyűleütését rögzítő programok). A Szószedetben részletesen olvashat az ilyen típusú alkalmazásokról.

CONFIG_SCANNER

note

Nagyobb fokú védelem

A Speciális gépi tanulás most már a keresőmotor része, és egy fejlett védelmi réteget biztosít, amely hatékonyabbá teszi a gépi tanulás alapú észlelést. A Szószedetben bővebben olvashat erről a típusú védelemről.


 

Kártevő-ellenőrzések

Az ellenőrzési beállítások külön konfigurálhatók a valós idejű víruskereső és a kézi indítású kereső esetén. Alapértelmezés szerint a Valós idejű védelmi beállítások használata funkció aktiválva van. Ha aktiválva van, a vonatkozó kézi indítású keresési beállítások a Valós idejű védelem és gépi tanulás szakaszból öröklődnek.


 

Jelentési beállítások

Észlelés esetén (pl. a program talált egy gyanús elemet, és kártevőnek minősíti) a rendszer rögzíti az adatokat az észlelési naplóban, és asztali értesítéseket is megjelenít, ha az ESET Smart Security Premium programban ez konfigurálva van.

A jelentési küszöb mindegyik kategória („KATEGÓRIA”) esetén konfigurálható:

1.Kártevők

2.Kéretlen alkalmazások

3.Potenciálisan veszélyes

4.Gyanús alkalmazások

A keresőmotor által végzett jelentés, beleértve a gépi tanulás összetevőt is. Az aktuális védelmi küszöbértéknél magasabb jelentési küszöböt is be lehet állítani. Ezek a jelentési beállítások nem befolyásolják a letiltást, a tisztítást és az objektumok törlését.

Olvassa el a következőket, mielőtt módosítaná egy KATEGÓRIA jelentési küszöbét (vagy szintjét):

Küszöb

Magyarázat

Mélyreható

A KATEGÓRIAjelentés maximális érzékenységre lett állítva. Több kártevőészlelésről készül jelentés. A Mélyreható felismerési szint beállítása esetén, előfordulhat, hogy a rendszer tévesen KATEGÓRIA típusú kártevőnek észlel bizonyos nem kártékony objektumokat.

Kiegyensúlyozott

Az adott KATEGÓRIÁVAL kapcsolatos jelentés kiegyensúlyozottra van beállítva. Ez a beállítás az észlelési arány teljesítményének és pontosságának, illetve a hamisan jelentett objektumok számának kiegyensúlyozására van optimalizálva.

Mérsékelt

Az adott KATEGÓRIÁVAL kapcsolatos jelentés úgy van beállítva, hogy megfelelő szintű védelem mellett minimális legyen a tévesen beazonosított objektumok száma. A rendszer csak akkor jelenti a felismert objektumokat, ha a káros tartalom valószínűsége magas és megfelel az adott KATEGÓRIA viselkedési jellemzőinek.

Ki

Az adott KATEGÓRIÁVAL kapcsolatos jelentés nem aktív, és a rendszer nem ismeri fel, nem jelenti és nem tisztítja meg az ilyen típusú kártevőket. Ennek eredményeként a védelem nem biztosított.

 
A Ki beállítási lehetőség nem áll rendelkezésre a kártevőjelentés esetén, és ez az alapértelmezett érték a veszélyes alkalmazások esetén.

hmtoggle_plus0 Az ESET Smart Security Premium védelmi modulok elérhetősége

hmtoggle_plus0 Termékverziók, programmodul-verziók és builddátumok meghatározása

Megjegyzések

Néhány megjegyzés a környezetnek megfelelő küszöb beállításához:

A Kiegyensúlyozott a legtöbb telepítés esetén javasolt küszöb.

A Mérsékelt küszöb az ESET Smart Security Premium korábbi (13.0-es és korábbi) verzióihoz hasonló védelmi szintet nyújt. Olyan környezetben javasolt, ahol az elsődleges szempont az, hogy a biztonsági szoftver minél kevesebb tévesen azonosított objektumot jelentsen.

Minél magasabb a jelentési küszöb, annál nagyobb az észlelési arány, viszont nagyobb az esélye a tévesen azonosított objektumoknak is.

A valóságban nincs garancia a 100%-os észlelési arányra, illetve nincs 0%-os esélye a tiszta objektumok kártevőként való téves kategorizálásának.

Tartsa az ESET Smart Security Premium programot és a moduljait naprakészen, mert így maximalizálható az észlelési arány teljesítményének és pontossága, illetve a hamisan jelentett objektumok száma közötti egyensúly.


 

Védelmi beállítások

Ha egy adott KATEGÓRIÁNAK minősülő objektumot felismer, akkor a program blokkolja az objektumot, majd megtisztítja, törli, vagy karanténba helyezi.

Olvassa el a következőket, mielőtt módosítaná egy KATEGÓRIA védelmi küszöbét (vagy szintjét):

Küszöb

Magyarázat

Mélyreható

A rendszer letiltja a mélyreható (vagy alacsonyabb) felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás). Ez a beállítás akkor ajánlott, ha az összes végpont ellenőrzése mélyreható felismerési szinttel történt és a tévesen felismert objektumok hozzá lettek adva a kivételekhez.

Kiegyensúlyozott

A rendszer letiltja a kiegyensúlyozott (vagy alacsonyabb) felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás).

Mérsékelt

A rendszer letiltja a mérsékelt felismerési szintű kártevőket, és elindul az automatikus eltávolítás (pl. tisztítás).

Ki

Hasznos beállítás a tévesen jelentett objektumok azonosításához és kizárásához.

 
A Ki beállítási lehetőség nem áll rendelkezésre a kártevők elleni védelem esetén, és ez az alapértelmezett érték a veszélyes alkalmazások esetén.

hmtoggle_plus0 Átalakítási táblázat az ESET Smart Security Premium 13.0-s és korábbi verzióihoz