ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Schutzfunktionen

Die Schutzfunktionen überwachen die Daten-, E-Mail- und Internet-Kommunikation, um Sie vor bösartigen Systemangriffen zu schützen. Wenn ein als Malware klassifiziertes Objekt gefunden wird, beginnt die Säuberung. Die Schutzfunktionen können das Objekt zunächst blockieren und anschließend säubern, löschen oder in die Quarantäne verschieben.

Um die Schutzfunktionen ausführlich zu konfigurieren, navigieren Sie zu Erweiterte Einstellungen > Schutzfunktionen.


warning

Änderungen an den Schutzfunktionen sollten nur von erfahrenen Benutzern vorgenommen werden. Falsch konfigurierte Einstellungen können die Schutzebene reduzieren.

In diesem Abschnitt:

Reaktionen auf Ereignisse

Einrichten der Berichterstellung

Einrichten des Schutzes


Reaktionen auf Ereignisse

Mit Reaktionen auf Ereignisse können Sie Berichts- und Schutzebenen für die folgenden Kategorien konfigurieren:

Malware-Ereignisse (unterstützt durch Machine Learning) – Computerviren sind Schadcode, der den vorhandenen Dateien auf Ihrem Computer vorangestellt oder angefügt wird. Allerdings wird der Begriff „Virus“ oft missbraucht. „Malware“ (Schadcode) ist ein präziserer Begriff. Die Malware-Erkennung wird von der Erkennungsroutine zusammen mit der Machine-Learning-Komponente ausgeführt. Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.

Potenziell unerwünschte Anwendungen - Grayware oder potenziell unerwünschte Anwendungen (PUA) sind verschiedenste Arten von Software, deren Ziel nicht so eindeutig bösartig ist wie bei anderen Arten von Malware wie Viren oder Trojanern. Diese Art von Software kann jedoch weitere unerwünschte Software installieren, das Verhalten des digitalen Geräts ändern oder Aktionen ausführen, denen der Benutzer nicht zugestimmt hat oder die er nicht erwartet. Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.

Verdächtige Anwendungen sind Programme, die mit Pack- oder Schutzprogrammen komprimiert wurden. Diese Art von Programmen wird häufig von Malware-Autoren eingesetzt, um einer Erkennung zu entgehen.

Potenziell unsichere Anwendungen - sind gewerbliche Anwendungen, die zu böswilligen Zwecken missbraucht werden können. Beispiele für potenziell unsichere Anwendungen (PUA) sind Programme zum Fernsteuern von Computern (Remotedesktopverbindung), Programme zum Entschlüsseln von Passwörtern und Keylogger (Programme, die Tastendrücke der Benutzer aufzeichnen). Weitere Informationen zu diesem Anwendungstyp finden Sie im Glossar.

CONFIG_SCANNER


note

Verbesserter Schutz

Die erweiterten Machine-Learning-Funktionen sind jetzt als zusätzliche Schutzebene in der Erkennungsroutine enthalten, um die Erkennung auf Basis von Machine Learning zu verbessern. Weitere Informationen zu diesem Schutztyp finden Sie im Glossar.


Einrichten der Berichterstellung

Bei einem Ereignis (z. B. eine Bedrohung wird gefunden und als Malware klassifiziert) werden Informationen im Ereignis-Los aufgezeichnet, und Desktophinweise werden angezeigt, wenn dies in ESET Safe Server konfiguriert wurde.

Der Schwellenwert für die Berichterstellung kann pro Kategorie konfiguriert werden (bezeichnet als „KATEGORIE“):

1.Malware-Ereignisse

2.Potenziell unerwünschte Anwendungen

3.Potenziell unsicher

4.Verdächtige Anwendungen

Die Berichterstellung wird mit der Erkennungsroutine ausgeführt, inklusive der Machine-Learning-Komponente. Sie können einen höheren Schwellenwert für die Berichterstellung als die aktuelle Schutzstufe festlegen. Diese Einstellungen für die Berichterstellung haben keinen Einfluss darauf, ob Objekte blockiert, gesäubert oder gelöscht werden.

Lesen Sie die folgenden Artikel, bevor Sie Änderungen an Schwellenwerten (oder Ebenen für KATEGORIE-Berichte vornehmen:

Schwellenwert

Erklärung

Aggressiv

KATEGORIE-Berichte mit maximaler Empfindlichkeit. Mehr Bedrohungen werden gemeldet. Die aggressive Einstellung kann Objekte fälschlicherweise als KATEGORIE klassifizieren.

Ausgewogen

Ausgewogen konfigurierte KATEGORIE-Berichte. Diese Einstellung bietet einen optimalen Ausgleich zwischen Leistung und Genauigkeit der Erkennungsraten und der Anzahl der fälschlich gemeldeten Objekte.

Vorsichtig

KATEGORIE-Berichte zur Minimierung falsch erkannter Objekte mit ausreichendem Schutzniveau. Objekte werden nur gemeldet, wenn die Erkennung sehr wahrscheinlich ist und mit dem Verhalten von KATEGORIE übereinstimmt.

Aus

Die Berichterstellung für KATEGORIE ist nicht aktiv und diese Ereignisse werden nicht erkannt, gemeldet oder gesäubert. Diese Einstellung deaktiviert daher den Schutz vor diesem Ereignistyp.
Off ist nicht verfügbar für Malware-Berichte und ist der Standardwert für potenziell unsichere Anwendungen.

arrow_down_home Verfügbarkeit der ESET Safe Server-Schutzmodule

arrow_down_home Ermitteln von Produktversion, Versionen der Programmmodule und Builddaten

Wichtige Hinweise

Einige Hinweise zum Festlegen angemessener Schwellenwerte für Ihre Umgebung:

Der Schwellenwert Ausgewogen wird für die meisten Einrichtungen empfohlen.

Je höher der Schwellenwert für die Berichterstellung, desto höher ist die Erkennungsrate, aber auch die Rate der fälschlich identifizierten Objekte.

In der Praxis ist es nicht möglich, eine Erkennungsrate von 100 % oder eine Rate von 0 % für fälschlicherweise als Malware erkannte saubere Objekte zu garantieren.

Aktualisieren Sie ESET Safe Server und die Module fortlaufend, um die Balance zwischen Leistung und Genauigkeit der Erkennungsraten und der Anzahl der fälschlicherweise gemeldeten Objekte zu optimieren.


Einrichten des Schutzes

Als KATEGORIE klassifizierte Objekte werden vom Programm blockiert, und das Objekt wird anschließend gesäubert, gelöscht oder in die Quarantäne verschoben.

Lesen Sie die folgenden Artikel, bevor Sie Änderungen an Schwellenwerten (oder Ebenen für den KATEGORIE-Schutz vornehmen:

Schwellenwert

Erklärung

Aggressiv

Gemeldete aggressive (oder niedrigere) Ereignisse werden blockiert und die automatische Behebung (z. B. Säuberung) wird gestartet. Diese Einstellung wird empfohlen, wenn alle Endpoints mit aggressiven Einstellungen gescannt wurden und fälschlicherweise gemeldete Objekte zu den Erkennungsausschlüssen hinzugefügt wurden.

Ausgewogen

Gemeldete ausgewogene (oder niedrigere) Ereignisse werden blockiert und die automatische Behebung (z. B. Säuberung) wird gestartet.

Vorsichtig

Gemeldete ausgewogene Ereignisse werden gesperrt und die automatische Behebung (z. B. Säuberung) wird gestartet.

Aus

Nützlich, um fälschlich gemeldete Objekte zu identifizieren und auszuschließen.
Off ist nicht verfügbar für den Malware-Schutz und ist der Standardwert für potenziell unsichere Anwendungen.