Suojaukset
Suojaukset-ominaisuus suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos esimerkiksi ohjelma tunnistaa haittaohjelmaksi luokitellun kohteen, korjaus alkaa. Suojaukset-ominaisuus voi poistaa uhan estämällä sen ensin ja sitten puhdistamalla sen, poistamalla sen tai siirtämällä sen karanteeniin.
Jos haluat määrittää suojaukset yksityiskohtaisesti, avaa Lisäasetukset > Suojaukset.
Vain kokenut käyttäjä voi tehdä muutoksia suojauksiin. Väärin määritetyt asetukset saattavat heikentää suojausta. |
Tässä osiossa:
Tunnistusvastaukset
Tunnistusvastausten avulla voit määrittää raportointi- ja suojaustasot seuraaville luokille:
•Haittaohjelmien tunnistukset (koneoppimisella) – Tietokonevirus on osa haitallista koodia, joka lisätään tai liitetään tietokoneessa oleviin tiedostoihin. Termiä "virus" käytetään kuitenkin usein väärin. "Haittaohjelma" (haitallinen ohjelmisto) on tarkempi termi. Tunnistusohjelmamoduuli ja koneoppimiskomponentti tunnistavat haittaohjelmat yhdessä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
•Mahdollisesti ei-toivotut sovellukset – Grayware-ohjelmistot tai mahdollisesti ei-toivotut sovellukset on laaja ryhmä. Nämä ohjelmistot voivat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
•Epäilyttäviä sovelluksia ovat ohjelmat, jotka on pakattu pakkaajien tai suojaajien avulla. Tämäntyyppisiä suojaajia käytetään usein haittaohjelmien luomiseen ja piilottamiseen tunnistamisyrityksiltä.
•Mahdollisesti vaaralliset sovellukset – Viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa.
Parannettu suojaus Kehittynyt koneoppiminen on nyt osa suojauksia kehittyneenä suojauskerroksena, joka parantaa tunnistusta koneoppimisen mukaan. Lisätietoja tästä suojaustyypistä on sanastossa. |
Raportointiasetukset
Tunnistuksen ilmetessä (esim. jos uhka löytyy ja se luokitellaan haittaohjelmaksi), tiedot tallennetaan tunnistuslokiin ja työpöytäilmoitukset näytetään, jos ne on määritetty tuotteeseen ESET Safe Server.
Raportointikynnys määritetään kullekin luokalle (”LUOKKA”):
1.Haittaohjelmien tunnistukset
2.Mahdollisesti ei-toivotut sovellukset
3.Mahdollisesti vaarallinen
4.Epäilyttävät sovellukset
Raportointi tehdään tunnistusohjelmalla koneoppimiskomponentti mukaan lukien. Raportointikynnystä voi nostaa nykyistä suojausrajaa suuremmaksi. Nämä raportointiasetukset eivät vaikuta kohteiden estämiseen, puhdistamiseen tai poistamiseen.
Lue seuraava ennen LUOKKA-raportoinnin kynnyksen (tai tason) muokkaamista:
Kynnys |
Selitys |
---|---|
Aggressiivinen |
LUOKKA: raportointi on määritetty ilmoittamaan ongelmista äärimmäisen herkästi. Tunnistuksia tehdään paljon. Aggressiivinen voi tunnistaa kohteita luokan CATEGORY mukaisiksi. |
Tasapainoinen |
LUOKKA: raportointi on määritetty tasapainoiseksi. Tämä asetus optimoidaan tasapainottamaan tunnistuksen tehoa ja tarkkuutta ja virheellisesti raportoitujen kohteiden määrää. |
Varovainen |
LUOKKA: raportointi on määritetty minimoimaan virheelliset kohdetunnistukset mutta pitämään suojaustaso riittävänä. Kohteista ilmoitetaan vain selkeissä tapauksissa, joissa kohteen toiminta on LUOKAN mukaista. |
Pois päältä |
LUOKAN raportointi ei ole aktiivinen, eikä tämäntyyppisiä tunnistuksia tehdä, raportoida eikä puhdisteta. Tästä syystä tämä asetus poistaa käytöstä suojauksen tältä tunnistustyypiltä. |
Tuotteen ESET Safe Server suojausmoduulien käytettävyys
Määritä tuoteversio, ohjelmamoduuliversiot ja koontipäivät
Pääasiat
Ympäristön asianmukaista kynnystä määritettäessä on huomioitava useita asioita:
•Tasapainoinen-kynnystä kannattaa käyttää useimmissa kokoonpanoissa.
•Mitä korkeampi raportointikynnys, sitä enemmän tunnistuksia ja myös mahdollisuuksia virheellisiin tunnistuksiin.
•Tosielämän kantilta katsottuna 100-prosenttista tunnistustarkkuutta ei voida taata. Myös puhtaiden kohteiden virheellinen luokittelu haittaohjelmiksi on aina mahdollista.
•Pidä ESET Safe Server ja sen moduulit ajan tasalla, jotta voit tasapainottaa tunnistuksen suorituskyvyn ja tarkkuuden ja virheellisesti ilmoitettujen kohteiden määrän mahdollisimman hyvin.
Suojausasetukset
Jos kohteen luokitus on LUOKKA, ohjelma estää kohteen ja puhdistaa sen poistaa sen tai siirtää sen karanteeniin.
Lue seuraava ennen LUOKKA-suojauksen kynnyksen (tai tason) muokkaamista:
Kynnys |
Selitys |
---|---|
Aggressiivinen |
Raportoidut aggressiivisen (tai alemman tason) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. Tätä asetusta kannattaa käyttää, kun kaikki päätepisteet on tarkistettu aggressiivisilla asetuksilla ja virheellisesti raportoidut kohteet on lisätty tunnistuspoikkeuksiin. |
Tasapainoinen |
Raportoidut tasapainoisen (tai alemman) tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. |
Varovainen |
Raportoidut varovaisen tason tunnistukset estetään ja automaattinen korjaus (eli puhdistus) aloitetaan. |
Pois päältä |
Hyödyllinen toiminto virheellisesti raportoitujen kohteiden tunnistamiseen ja ohittamiseen. |