Модуль обнаружения

Модуль обнаружения блокирует вредоносные атаки системы, контролируя информационное взаимодействие с помощью файлов, электронной почты, и Интернета. Например, при обнаружении объекта, который классифицируется как «вредоносная программа» начнется процесс исправления. Модуль обнаружения может устранить его, сначала заблокировав его, а затем очистив, удалив или переместив в карантин.

Для детальной настройки параметров модуля обнаружения щелкните элемент Расширенные параметры или нажмите клавишу F5.


warning

Изменения в параметры модуля обнаружения должны вносить только опытные пользователи. Неправильная настройка этих параметров может привести к снижению уровня защиты.

В этом разделе:

Защита в режиме реального времени и категории защиты машинного обучения

Процессы сканирования вредоносных программ

Настройка обнаружения

Настройка защиты


Защита в режиме реального времени и категории защиты машинного обучения

Защита в режиме реального времени и на основе машинного обучения для всех модулей защиты (например, защита файловой системы в режиме реального времени, защита веб-доступа и т.д.) позволяет настраивать уровни защиты и отчетности по следующим категориям:

Вредоносные программы. Компьютерный вирус — это фрагмент вредоносного кода, который добавляется в начало или конец файлов на вашем компьютере. Тем не менее термин «вирус» часто используется не по назначению. Более точный термин — «вредоносная программа» («вредоносное ПО»). Обнаружение вредоносных программ осуществляется модулем обнаружения в сочетании с компонентом машинного обучения. Дополнительную информацию о приложениях этого типа см. в глоссарии.

Потенциально нежелательные приложения. Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, таких как вирусы или троянские программы. Однако такое приложение может устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя. Дополнительную информацию о приложениях этого типа см. в глоссарии.

Подозрительные приложения: к ним относятся программы, сжатые при помощи упаковщиков или средств защиты. Злоумышленники часто используют программы этого типа, чтобы избежать обнаружения.

Потенциально опасные приложения. Определение относится к законному коммерческому программному обеспечению, которое может быть использовано для причинения вреда. К потенциально опасным приложениям относятся средства удаленного доступа, приложения для взлома паролей и клавиатурные шпионы (программы, регистрирующие каждое нажатие пользователем клавиш на клавиатуре). Дополнительную информацию о приложениях этого типа см. в глоссарии.

CONFIG_SCANNER


note

Улучшенная защита

Расширенное машинное обучение – это часть модуля обнаружения, к качестве дополнительного уровня защиты на основе машинного обучения, который улучшает работу функции обнаружения. Дополнительную информацию об этом типе защиты см. в глоссарии.


 

Процессы сканирования вредоносных программ

Параметры сканирования можно настроить отдельно для модуля сканирования в реальном времени и для модуля сканирования по требованию. По умолчанию использование настроек защиты в реальном времени включено. При включении этой функции соответствующие настройки сканирования по требованию наследуются из раздела Защита в режиме реального времени и на основе машинного обучения. Дополнительные сведения см. в разделе Процессы сканирования вредоносных программ.


 

Настройка обнаружения

При обнаружении (например, угроза обнаруживается и классифицируется, как вредоносная программа) информация передается в Журнал обнаружения и появляются Уведомления на рабочем столе, если они настроены в меню ESET Smart Security Premium.

Пороговое значение обнаружения настраивается для каждой категории (далее – «КАТЕГОРИЯ»):

1.Вредоносные программы

2.Потенциально нежелательные приложения

3.Потенциально опасный

4.Подозрительные приложения

Обнаружения выполняются с помощью модуля обнаружения, включая компонент машинного обучения. Можно установить более высокое пороговое значение отчетности по сравнению с текущим значением защиты. Эти настройки обнаружения не влияют на блокировку, очищение или удаление объектов.

Перед изменением порогового значения (или уровня) отчетности для КАТЕГОРИИ ознакомьтесь со следующим:

Пороговое значение

Описание

Агрессивный

Функция обнаружения КАТЕГОРИИ настроена на максимальную чувствительность. Случаев обнаружения будет больше. При уровне Агрессивный функция может ошибочно считать объекты КАТЕГОРИЯМИ..

Сбалансированный

Установлен сбалансированный уровень функции обнаружения КАТЕГОРИИ. Эта настройка должна обеспечивать оптимальный баланс производительности, точности обнаружения и количества ложных обнаружений.

Осторожный

Уровень функции обнаружения КАТЕГОРИИ настроен таким образом, чтобы уменьшить количество ложных обнаружений, но при этом сохранить достаточный уровень защиты. Объекты считаются такими, только если их поведение явно соответствует поведению КАТЕГОРИИ.

Выкл.

Функция обнаружения для КАТЕГОРИИ не активна, и обнаружения такого рода не обнаруживаются, не регистрируются и не очищаются. В результате, данная настройка отключает защиту от этого типа обнаружения.

 
Значение «Выкл» недоступно для оповещения о вредоносных программах и по умолчанию используется для потенциально опасных приложений.

hmtoggle_plus0 Доступность модулей защиты ESET Smart Security Premium

hmtoggle_plus0 Определение версии продукта, версий модуля программы и даты сборки

Ключевые моменты

Несколько ключевых моментов при установке соответствующего порогового значения для вашей среды:

Сбалансированное пороговое значение рекомендуется для большинства настроек.

Осторожное пороговое значение представляет собой сопоставимый уровень защиты по сравнению с предыдущими версиями ESET Smart Security Premium (версия 13.0 или более ранние). Это рекомендуется для сред, где приоритетом является свертывание ложно идентифицированных объектов с помощью защитного программного обеспечения.

Более высокий порог отчетности — более высокий уровень обнаружения, но более высокий шанс ложно идентифицированных объектов.

С реальной точки зрения, нет гарантии 100 % обнаружения, а также 0 % шансов избежать неправильной классификации чистых объектов как вредоносных программ.

Сохраняйте ESET Smart Security Premium и его модули в актуальном состоянии, чтобы обеспечить максимальный баланс между производительностью и точностью обнаружения и количеством ошибочно зарегистрированных объектов.


 

Настройка защиты

Если объект, классифицированный как КАТЕГОРИЯ, отображается в отчете, программа блокирует объект и затем очищает, удаляет или перемещает его в карантин.

Перед изменением порогового значения (или уровня) защиты для КАТЕГОРИИ ознакомьтесь со следующим:

Пороговое значение

Описание

Агрессивный

Сообщения об обнаружении агрессивного (или более низкого) уровня блокируются, и запускается автоматическое устранение неисправностей (т. е. очистка). Этот параметр рекомендуется, если все конечные точки были отсканированы с агрессивными настройками и в исключения обнаружения были добавлены объекты с ложным классифицированием.

Сбалансированный

Обнаружения сбалансированного (или более низкого) уровня блокируются, после чего запускается автоматическое исправление (т. е. очистка).

Осторожный

Обнаружения осторожного уровня блокируются, и запускается автоматическое исправление (т. е. очистка).

Выкл.

Полезно для идентификации и исключения ложных сообщений об объектах.

 
Значение «Выкл» недоступно для защиты вредоносных программ и по умолчанию используется для потенциально опасных приложений.

hmtoggle_plus0 Таблица преобразования для ESET Smart Security Premium версии 13.0 или более ранней