Schutzfunktionen
Die Schutzfunktionen überwachen die Daten-, E-Mail- und Internet-Kommunikation, um Sie vor bösartigen Systemangriffen zu schützen. Wenn ein als Malware klassifiziertes Objekt gefunden wird, beginnt die Säuberung. Die Schutzfunktionen können das Objekt zunächst blockieren und anschließend säubern, löschen oder in die Quarantäne verschieben.
Um die Schutzfunktionen ausführlich zu konfigurieren, navigieren Sie zu Erweiterte Einstellungen > Schutzfunktionen.
Änderungen an den Schutzfunktionen sollten nur von erfahrenen Benutzern vorgenommen werden. Falsch konfigurierte Einstellungen können die Schutzebene reduzieren. |
In diesem Abschnitt:
•Einrichten der Berichterstellung
Reaktionen auf Ereignisse
Mit Reaktionen auf Ereignisse können Sie Berichts- und Schutzebenen für die folgenden Kategorien konfigurieren:
•Malware-Ereignisse (unterstützt durch Machine Learning) – Computerviren sind Schadcode, der den vorhandenen Dateien auf Ihrem Computer vorangestellt oder angefügt wird. Allerdings wird der Begriff „Virus“ oft missbraucht. „Malware“ (Schadcode) ist ein präziserer Begriff. Die Malware-Erkennung wird von der Erkennungsroutine zusammen mit der Machine-Learning-Komponente ausgeführt. Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.
•Potenziell unerwünschte Anwendungen - Grayware oder potenziell unerwünschte Anwendungen (PUA) sind verschiedenste Arten von Software, deren Ziel nicht so eindeutig bösartig ist wie bei anderen Arten von Malware wie Viren oder Trojanern. Diese Art von Software kann jedoch weitere unerwünschte Software installieren, das Verhalten des digitalen Geräts ändern oder Aktionen ausführen, denen der Benutzer nicht zugestimmt hat oder die er nicht erwartet. Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.
•Verdächtige Anwendungen sind Programme, die mit Pack- oder Schutzprogrammen komprimiert wurden. Diese Art von Programmen wird häufig von Malware-Autoren eingesetzt, um einer Erkennung zu entgehen.
•Potenziell unsichere Anwendungen - sind gewerbliche Anwendungen, die zu böswilligen Zwecken missbraucht werden können. Beispiele für potenziell unsichere Anwendungen (PUA) sind Programme zum Fernsteuern von Computern (Remotedesktopverbindung), Programme zum Entschlüsseln von Passwörtern und Keylogger (Programme, die Tastendrücke der Benutzer aufzeichnen). Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.
Verbesserter Schutz Die erweiterten Machine-Learning-Funktionen sind jetzt als zusätzliche Schutzebene in der Erkennungsroutine enthalten, um die Erkennung auf Basis von Machine Learning zu verbessern. Weitere Informationen zu diesem Schutztyp finden Sie im Glossar. |
Einrichten der Berichterstellung
Bei einem Ereignis (z. B. eine Bedrohung wird gefunden und als Malware klassifiziert) werden Informationen im Ereignis-Los aufgezeichnet, und Desktophinweise werden angezeigt, wenn dies in ESET Safe Server konfiguriert wurde.
Der Schwellenwert für die Berichterstellung kann pro Kategorie konfiguriert werden (bezeichnet als „KATEGORIE“):
1.Malware-Ereignisse
2.Potenziell unerwünschte Anwendungen
3.Potenziell unsicher
4.Verdächtige Anwendungen
Die Berichterstellung wird mit der Erkennungsroutine ausgeführt, inklusive der Machine-Learning-Komponente. Sie können einen höheren Schwellenwert für die Berichterstellung als die aktuelle Schutzstufe festlegen. Diese Einstellungen für die Berichterstellung haben keinen Einfluss darauf, ob Objekte blockiert, gesäubert oder gelöscht werden.
Lesen Sie die folgenden Artikel, bevor Sie Änderungen an Schwellenwerten (oder Ebenen für KATEGORIE-Berichte vornehmen:
Schwellenwert |
Erklärung |
---|---|
Aggressiv |
KATEGORIE-Berichte mit maximaler Empfindlichkeit. Mehr Bedrohungen werden gemeldet. Die aggressive Einstellung kann Objekte fälschlicherweise als KATEGORIE klassifizieren. |
Ausgewogen |
Ausgewogen konfigurierte KATEGORIE-Berichte. Diese Einstellung bietet einen optimalen Ausgleich zwischen Leistung und Genauigkeit der Erkennungsraten und der Anzahl der fälschlich gemeldeten Objekte. |
Vorsichtig |
KATEGORIE-Berichte zur Minimierung falsch erkannter Objekte mit ausreichendem Schutzniveau. Objekte werden nur gemeldet, wenn die Erkennung sehr wahrscheinlich ist und mit dem Verhalten von KATEGORIE übereinstimmt. |
Aus |
Die Berichterstellung für KATEGORIE ist nicht aktiv und diese Ereignisse werden nicht erkannt, gemeldet oder gesäubert. Diese Einstellung deaktiviert daher den Schutz vor diesem Ereignistyp. |
Verfügbarkeit der ESET Safe Server-Schutzmodule
Ermitteln von Produktversion, Versionen der Programmmodule und Builddaten
Wichtige Hinweise
Einige Hinweise zum Festlegen angemessener Schwellenwerte für Ihre Umgebung:
•Der Schwellenwert Ausgewogen wird für die meisten Einrichtungen empfohlen.
•Je höher der Schwellenwert für die Berichterstellung, desto höher ist die Erkennungsrate, aber auch die Rate der fälschlich identifizierten Objekte.
•In der Praxis ist es nicht möglich, eine Erkennungsrate von 100 % oder eine Rate von 0 % für fälschlicherweise als Malware erkannte saubere Objekte zu garantieren.
•Aktualisieren Sie ESET Safe Server und die Module fortlaufend, um die Balance zwischen Leistung und Genauigkeit der Erkennungsraten und der Anzahl der fälschlicherweise gemeldeten Objekte zu optimieren.
Einrichten des Schutzes
Als KATEGORIE klassifizierte Objekte werden vom Programm blockiert, und das Objekt wird anschließend gesäubert, gelöscht oder in die Quarantäne verschoben.
Lesen Sie die folgenden Artikel, bevor Sie Änderungen an Schwellenwerten (oder Ebenen für den KATEGORIE-Schutz vornehmen:
Schwellenwert |
Erklärung |
---|---|
Aggressiv |
Gemeldete aggressive (oder niedrigere) Ereignisse werden blockiert und die automatische Behebung (z. B. Säuberung) wird gestartet. Diese Einstellung wird empfohlen, wenn alle Endpoints mit aggressiven Einstellungen gescannt wurden und fälschlicherweise gemeldete Objekte zu den Erkennungsausschlüssen hinzugefügt wurden. |
Ausgewogen |
Gemeldete ausgewogene (oder niedrigere) Ereignisse werden blockiert und die automatische Behebung (z. B. Säuberung) wird gestartet. |
Vorsichtig |
Gemeldete ausgewogene Ereignisse werden gesperrt und die automatische Behebung (z. B. Säuberung) wird gestartet. |
Aus |
Nützlich, um fälschlich gemeldete Objekte zu identifizieren und auszuschließen. |