ThreatSense
ThreatSense sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides tõhusust ja tuvastuskiirust. ThreatSense'i tehnoloogia saab kajuur komplektide kõrvaldamisega edukalt hakkama.
Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit.
•Kontrollitavate failide tüüp ja laiend
•Mitmesuguste tuvastusmeetodite kombinatsioon
•Puhastustase jne.
Häälestusakna avamiseks klõpsake mõne mooduli, mis kasutab tehnoloogiat ThreatSense (vt allpool), aknas Täpsem häälestus suvandit ThreatSense. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks.
•Failisüsteemi reaalajaline kaitse
•Jõudeoleku kontroll
•Käivitusaegne kontroll
•Dokumentide kaitse
•Meilikliendi kaitse
•Veebikasutuse kaitse
•Arvuti kontroll
Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ja nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks muutes parameetreid nii, et käitusaegseid pakkijaid alati kontrollitaks, või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense’i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli.
Kontrollitavad objektid
See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse.
Põhimälu– kontrollib ohte, mis ründavad süsteemi põhimälu.
Algkäivitussektorid/UEFI – kontrollib ründevara olemasolu algkäivitussektorite MBR-sektsioonis. UEFI kohta leiate lisateavet sõnastikust.
Meilifailid– programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML.
Arhiivid – programm toetab järgmisi laiendeid: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt.
Iseavanevad arhiivid– iseavanevad arhiivid (SFX) on arhiivid, mis end ise avada oskavad.
Käitusaegsed pakkijad– pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, yoda, ASPack, FSG jne) toetab skanner koodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe.
Kontrolli suvandid
Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised valikud.
Heuristika– heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogia põhieelis on võime tuvastada ründeprogramme, mis ei kuulunud tuvastamismootori eelmisesse versiooni või olid seal tundmatud. Puuduseks on (väga väike) valehäirete tõenäosus.
Täpsem heuristika / DNA signatuurid– täpsem heuristika on ESET-is loodud ainulaadne heuristiline algoritm, mis on optimeeritud arvutiusside ja trooja hobuste tuvastamiseks ning kirjutatud kõrgprogrammeerimiskeeles. Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuurid suudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuurid saadaval juba paari tunni jooksul pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaid viirusi, mida nad tunnevad (või viiruste veidi muudetud versioone).
Puhastamine
Puhastussätted määravad toote ESET Safe Server käitumise objektide puhastamisel. Kasutusel on 4 puhastustaset.
ThreatSense'il on järgmised kahjutustamise (nt puhastamine) tasemed.
Kahjutustamine tootes ESET Safe Server
Puhastustase |
Kirjeldus |
---|---|
Paranda nakkus alati |
Objektide puhastamisel püütakse kahjutustada tuvastust ilma lõppkasutaja sekkumiseta. Mõnel harval juhul (nt süsteemifailid), kui tuvastust ei saa kahjutustada, jäetakse teavitatud objekt algsesse asukohta. |
Tuvastamise parandamine on ohutu, hoidke teisiti |
Objektide puhastamisel püütakse kahjutustada tuvastust ilma lõppkasutaja sekkumiseta. Mõnel juhul (nt süsteemifailid või nii puhtaid kui nakatunud faile sisaldavad arhiivid), kui tuvastust ei saa kahjutustada, jäetakse teavitatud objekt algsesse asukohta. |
Tuvastamise parandamine on ohutu, küsige teisiti |
Objektide puhastamisel püütakse tuvastust kahjutustada. Mõnel juhul, kui ühtegi meedet ei saa rakendada, kuvatakse lõppkasutajale interaktiivne hoiatus ja ta peab valima kahjutustamismeetme (nt kustutamine või eiramine). See säte on soovitatav määrata enamikul juhtudel. |
Küsi alati lõppkasutajalt |
Lõppkasutajale kuvatakse objektide puhastamise ajal interaktiivne aken ja ta peab valima kahjutustamistoimingu (nt kustutamine või eiramine). See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida objekti tuvastamise korral teha. |
Väljajäetavad failid
Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense’i häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid.
Muu
Konfigureerides arvuti kontrolli jaoks ThreatSense’i mootori parameetreid, on jaotises Muu ka järgmised suvandid.
Kontrolli vahelduvaid andmevoogusid (ADS-i)– NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel.
Käita taustakontrolli madala prioriteediga– iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks.
Logi kõik objektid – Kontrollilogis kuvatakse kõik kontrollitud failid iseavanevates arhiivides, isegi need, mis pole nakatunud (võivad genereerida palju kontrollilogi andmeid ja tõsta kontrollilogi faili suurust).
Luba Smart-optimeerimine– kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja poolt ThreatSense’i kindlate moodulite tuumas määratletud sätted.
Säilita viimase kasutuskorra ajatempel– valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega).
Piirid
Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu.
Objekti sätted
Objekti suurim maht– määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta.
Pikim aeg objekti kontrollimiseks (s) – määratleb pikima ajavahemiku ümbriseobjekti failide kontrollimiseks (nt RAR/ZIP-arhiiv või mitme manusega meil). See säte ei kehti eraldiseisvate failide kohta. Kui sisestatud on kasutaja määratletud väärtus ja see aeg on möödunud, lõpeb kontroll esimesel võimalusel, olenemata sellest, kas ümbriseobjekti kõigi failide kontrollimine on lõppenud või mitte.
Suurte failidega arhiivi korral ei peatu kontroll enne, kui arhiivist pärit fail on ekstraktitud (kui kasutaja määratletud muutuja on näiteks 3 sekundit, kuid faili ekstraktimiseks kulub 5 sekundit). Kui see aeg on möödunud, siis arhiivist pärit ülejäänud faile ei kontrollita.
Kontrollimisaja piiramiseks (sh suured arhiivid) kasutage suvandeid Objekti suurim maht ja Arhiivis asuva faili suurim maht (ei ole võimalike turbeohtude tõttu soovitatav).
Vaikeväärtus: piiranguta.
Arhiivikontrolli häälestus
Arhiivi pesastamistase– määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10.
Arhiivis asuva faili suurim maht – see suvand võimaldab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Maksimaalne väärtus on 3 GB.
me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust. |