מנגנון איתור

מנגנון האיתור מגן מפני התקפות זדוניות על המערכת על-ידי שליטה בקבצים, בדוא"ל ובתקשורת אינטרנט. לדוגמה, תחל פעולת תיקון בעת סיווג של אובייקט כתוכנה זדונית. מנגנון האיתור יכול לסלקו, תחילה על-ידי חסימה שלו ואז על-ידי ניקויו, מחיקתו או העברתו להסגר.

כדי לקבוע ביתר פירוט את תצורת הגדרות מנגנון האיתור, לחץ על הגדרות מתקדמות או הקש על F5.

warning

שינויים בהגדרות של מנגנון האיתור יבוצעו רק על-ידי משתמש מנוסה. קביעה שגויה של הגדרות מנגנון האיתור עלולה להוביל לפגיעה ברמת ההגנה.

במקטע זה:

קטגוריות של הגנה בזמן אמת והגנה של למידת מכונה

הגנה בזמן אמת והגנה של למידת מכונה עבור כל מודולי ההגנה (למשל, הגנה בזמן אמת על מערכת קבצים, הגנת גישה לאינטרנט,...) מאפשרות לך לקבוע את התצורה של רמות הדיווח וההגנה עבור הקטגוריות הבאות:

  • תוכנה זדונית – וירוס מחשב הוא קטע קוד זדוני המצורף לפני או אחרי קבצים קיימים במחשב. עם זאת, לעתים קרובות השימוש במונח "וירוס" הוא שגוי. המונח "תוכנה זדונית" (Malware) הוא מדויק יותר. איתור תוכנות זדוניות מבוצע על ידי מודול מנגנון האיתור בשילוב עם רכיב למידת המכונה. קרא עוד על סוגי האפליקציות הללו במילון.
  • אפליקציות העלולות להיות לא רצויות – תוכנות אפורות או אפליקציות העלולות להיות לא רצויות (PUA) היא קטגוריה רחבה של תוכנות, שכוונתן אינה בהכרח זדונית כמו בסוגים אחרים של תוכנות זדוניות, כגון וירוסים וסוסים טרויאניים. עם זאת, הן עלולות להתקין תוכנות נוספות שאינן רצויות, לשנות את אופן הפעולה של המכשיר הדיגיטלי או לבצע פעילויות שלא אושרו או שאינן צפויות על ידי המשתמש. קרא עוד על סוגי האפליקציות הללו במילון.
  • יישומים חשודים כוללים תוכניות שנדחסו באמצעות אורזים או מגנים. המגנים הללו מנוצלים לעתים קרובות על-ידי מחברי תוכנות זדוניות כדי להתחמק מאיתור האפליקציות.
  • אפליקציות העלולות להיות לא בטוחות – הן תוכנות מסחריות לגיטימיות שעלולות להיות מנוצלות למטרות זדוניות. דוגמאות לאפליקציות העלולות להיות לא בטוחות (PUA) כוללות כלים לגישה מרחוק, אפליקציות לפיצוח סיסמאות ורשמי הקשות (תוכניות המתעדות כל הקשה של משתמש על המקלדת). קרא עוד על סוגי האפליקציות הללו במילון.

CONFIG_SCANNER

note

הגנה משופרת

למידת מכונה מתקדמת היא כעת חלק ממנגנון האיתור כשכבה מתקדמת של הגנה המשפרת את האיתור המבוסס על למידת מכונה. קרא עוד על סוג הגנה זה במילון.

סריקת תוכנות זדוניות

ניתן לקבוע בנפרד את תצורת הגדרות הסורק של הסורק בזמן אמת והסורק לפי דרישה. כברירת מחדל, האפשרות השתמש בהגדרות הגנה בזמן אמת מופעלת. כאשר אפשרות זו מופעלת, ההגדרות הרלוונטיות של הסורק לפי דרישה עוברות בירושה מהמקטע הגנה בזמן אמת והגנה של למידת מכונה. למידע נוסף, ראה סריקות תוכנה זדונית.

הגדרות דיווח

כאשר מתרחש איתור (כלומר איום מאותר ומסווג כתוכנה זדונית), המידע נרשם ביומן האובייקטים שאותרו והתראות בשולחן העבודה מתרחשות אם הוגדרו ב-ESET Smart Security Premium.

סף דיווח מוגדר לכל קטגוריה (להלן "קטגוריה"):

  1. תוכנה זדונית
  2. אפליקציה העלולה להיות לא רצויה
  3. עלולה להיות לא בטוחה
  4. אפליקציות חשודות

הדיווח מבוצע בעזרת מנגנון האיתור, כולל רכיב למידת המכונה. ניתן להגדיר סף דיווח גבוה יותר מאשר סף ההגנה הנוכחי. הגדרות דיווח אלה אינן משפיעות על חסימה, ניקוי או מחיקה של אובייקטים.

קרא להלן לפני שינוי סף (או רמה) של דיווח על קטגוריה:

סף

הסבר

אגרסיבי

הדיווח על קטגוריה מוגדר לרגישות מקסימלית. אובייקטים מזוהים רבים יותר מדווחים. ההגדרה אגרסיבי יכולה לאתר אובייקטים כקטגוריה באופן שגוי.

מאוזן

הדיווח על קטגוריה מוגדר כמאוזן. הגדרה זו ממוטבת לאיזון הביצועים והדיוק של שיעורי האיתור ומספר האובייקטים המדווחים באופן כוזב.

זהיר

הדיווח על קטגוריה מוגדר למזעור האובייקטים המזוהים באופן שגוי תוך שמירה על רמת הגנה מספקת. אובייקטים מדווחים רק כאשר ההסתברות ניכרת ומתאימה לאופן הפעולה של קטגוריה.

לא פעיל

הדיווח על אפליקציות חשודות אינו פעיל, ואובייקטים מזוהים מסוג זה לא נמצאים, מדווחים או מנוקים. כתוצאה מכך, הגדרה זו משביתה את ההגנה מפני סוג זיהוי זה.

 
האפשרות 'כבוי' לא זמינה עבור דיווח על תוכנות זדוניות והיא ערך ברירת המחדל עבור אפליקציות העלולות להיות לא בטוחות.

arrow_down_home זמינות מודולי ההגנה של ESET Smart Security Premium

arrow_down_home הצגת גרסת המוצר, גרסאות מודול התוכנית ותאריכי גרסאות Build

הערות חשובות

כמה הערות חשובות לגבי הגדרת סף מתאים לסביבה שלך:

  • הסף מאוזן מומלץ עבור מרבית ההגדרות.
  • הסף זהיר מייצג רמת הגנה הניתנת להשוואה לעומת גרסאות קודמות של ESET Smart Security Premium (13.0 ומטה). סף זה מומלץ לסביבות שבהן ההתמקדות היא במזעור האובייקטים המזוהים באופן שגוי על-ידי תוכנות אבטחה.
  • ככל שסף הדיווח גבוה יותר, שיעור האיתור גבוה יותר, אך כך גם עולה הסיכוי לזיהוי באופן שגוי של אובייקטים.
  • מנקודת מבט מציאותית, אין ערובה לשיעור איתור של 100% וכן אין ערובה לסיכוי של 0% למניעת חלוקה שגויה לקטגוריות של אובייקטים נקיים כתוכנות זדוניות.
  • שמור על עדכניות ESET Smart Security Premium והמודולים שלו כדי למקסם את האיזון בין הביצועים לדיוק של שיעורי האיתור ומספר האובייקטים המדווחים באופן שגוי.

הגדרות הגנה

אם דווח אובייקט המסווג כקטגוריה, התוכנית חוסמת את האובייקט ולאחר מכן מנקה, מסירה או מעבירה אותו להסגר.

קרא להלן לפני שינוי סף (או רמה) של הגנה על קטגוריה:

סף

הסבר

אגרסיבי

אובייקטים מזוהים שדווחו ברמה 'אגרסיבית' (או ברמה נמוכה יותר) נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל. הגדרה זו מומלצת כאשר כל נקודות הקצה נסרקו עם הגדרות 'אגרסיביות' ואובייקטים שדווחו באופן שגוי נוספו לאי ההכללות באיתור.

מאוזן

אובייקטים מזוהים שדווחו ברמה 'מאוזן' (או ברמה נמוכה יותר) נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל.

זהיר

אובייקטים מזוהים שדווחו ברמה 'זהיר' נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל.

לא פעיל

שימושי לזיהוי ולאי-הכללה של אובייקטים שדווחו באופן שגוי.

 
האפשרות 'כבוי' לא זמינה עבור הגנה על תוכנות זדוניות והיא ערך ברירת המחדל עבור אפליקציות העלולות להיות לא בטוחות.

arrow_down_home טבלת המרה עבור ‎ESET Smart Security Premium 13.0 ומטה