ThreatSense
„ThreatSense“ sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas, bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, „ThreatSense“ technologija sėkmingai panaikina kenkėjiškas prieigos programas.
„ThreatSense“ modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:
•Failų, kurie turi būti nuskaityti, tipai ir plėtiniai;
•Įvairių aptikimo metodų derinys;
•Valymo lygiai ir t. t.
Norėdami atidaryti nustatymo langą, skiltyje Išplėstinis nustatymas spustelėkite ThreatSense, kad būtų parodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, „ThreatSense“ yra atskirai konfigūruojama šiems apsaugos moduliams:
•Failų sistemos apsauga realiuoju laiku
•Laukimo būsenos nuskaitymas
•Nuskaitymas paleidžiant
•Dokumentų apsauga
•El. pašto programų apsauga
•Prieigos prie saityno apsauga
•Kompiuterio nuskaitymas
„ThreatSense“ parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą. Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius „ThreatSense“ parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.
Nuskaitytini objektai
Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.
Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.
Paleidimo sektorius / UEFI – nuskaitomi sistemos įkrovimo sektoriai tikrinant, ar nėra kenkėjiškos programinės įrangos pagrindiniame sistemos įkrovimo įraše. Daugiau apie UEFI skaitykite terminų žodyne.
El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.
Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.
Išsiskleidžiantieji archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.
Momentiniai pakuotuvai – įvykdytos momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, yoda, ASPack, FSG ir t. t.), naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.
Nuskaitymo parinktys
Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:
Euristika – euristika yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis šios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kurios nebuvo ankstesnėje aptikimo modulio versijoje arba ji nebuvo žinoma. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.
Išplėstinė euristika / DNA kodai – išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinę euristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jų versijas).
Valymas
Valymo parametrai apibrėžia ESET Smart Security Premium veiksmus valant objektus. Yra 4 valymo lygiai:
ThreatSense siūlo šiuos atkūrimo (t. y. valymo) lygius.
Atkūrimas programoje ESET Smart Security Premium
Valymo lygis |
Aprašymas |
---|---|
Visada valyti objektą |
Valant objektus, bandoma atkurti aptikimą be jokių galutinio naudotojo atliekamų veiksmų. Kai kuriais retais atvejais (pvz., esant sisteminiams failams), jei aptikimo negalima atkurti, nurodytas objektas paliekamas pradinėje vietoje. |
Jei saugu, valyti objektą, priešingu atveju palikti |
Valant objektus, bandoma atkurti aptikimą be jokių galutinio naudotojo atliekamų veiksmų. Kai kuriais atvejais (pvz., esant sisteminiams failams arba archyvams, kuriuose yra ir švarūs, ir užkrėsti failai), jei aptikimo negalima atkurti, nurodytas objektas paliekamas pradinėje vietoje. |
Jei saugu, valyti objektą, priešingu atveju paklausti |
Valant objektus, bandoma atkurti aptikimą. Kai kuriais atvejais, jei negalima atlikti jokių veiksmų, galutiniam naudotojui rodomas interaktyvus įspėjimas ir jis turi pasirinkti atkūrimo veiksmą (pvz., šalinti arba nepaisyti). Daugeliu atveju ši nuostata yra rekomenduojama. |
Visada klausti galutinio naudotojo |
Valant objektus, galutiniam naudotojui rodomas interaktyvus langas, kuriame jis turi pasirinkti atkūrimo veiksmą (pvz., šalinti arba nepaisyti). Šis lygis skirtas labiau patyrusiems naudotojams, kurie žino, kokį veiksmą atlikti aptikimo atveju. |
Išimtys
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis „ThreatSense“ parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Kita
Konfigūruojant „ThreatSense“ modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomai pasiekiamos ir šios parinktys, pateikiamos skyriuje Kita:
Nuskaityti kintamuosius duomenų srautus (ADS) – NTFS failų sistemos naudojami kintamieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami kintamaisiais duomenų srautais.
Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.
Registruoti visus objektus – nuskaitymo žurnale bus rodomi visi nuskaityti failai išsiskleidžiančiuosiuose archyvuose, net neužkrėsti (gali būti generuojama daug nuskaitymo žurnalo duomenų ir padidės nuskaitymo žurnalo failo dydis).
Įjungti išmanųjį optimizavimą – įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai išmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams. Jei išmanusis optimizavimas išjungtas, atliekant nuskaitymą taikomi tik vartotojo apibrėžti parametrai tam tikrų modulių ThreatSense šerdyje.
Saugoti paskutinį prieigos laiką – nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).
Ribos
Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:
Objekto parametrai
Maksimalus objekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji reikšmė: neribota.
Maksimali objekto nuskaitymo trukmė (sek.) – apibrėžia maksimalią objekto failų (pvz., esančių RAR / ZIP archyve arba el. laiške su keliais priedais) nuskaitymo trukmę. Šis nustatymas netaikomas pavieniams failams. Jei nurodyta naudotojo apibrėžta vertė ir tas laikas praėjo, nuskaitymas bus sustabdytas kuo greičiau, neatsižvelgiant į tai, ar kiekvieno failo nuskaitymas objekte yra užbaigtas.
Archyvo su dideliais failais atveju nuskaitymas bus sustabdytas išskleidus failą iš archyvo (pvz., kai naudotojo apibrėžtas kintamasis yra 3 sekundės, bet failo išskleidimas užtrunka 5 sekundes). Praėjus nurodytam laikui, likę archyvo failai nebus nuskaitomi.
Norėdami apriboti nuskaitymo trukmę, taip pat ir didesnių archyvų atveju, naudokite parinktis Maksimalus objekto dydis ir Maksimalus failo archyve dydis (nerekomenduojama dėl galimos rizikos saugai).
Numatytoji reikšmė: neribota.
Archyvo nuskaitymo nustatymai
Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė: 10.
Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Maksimali reikšmė: 3 GB.
Mes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties. |