הגנות
אמצעי הגנה מפני התקפות זדוניות על המערכת על-ידי שליטה בקבצים, בדואר אלקטרוני ובתקשורת אינטרנט. לדוגמה, תחל פעולת תיקון בעת סיווג של אובייקט כתוכנה זדונית. ההגנות יכולות למנוע אותו על-ידי חסימה שלו ולאחר מכן ניקוי, מחיקה או העברה של האובייקט להסגר.
כדי להגדיר הגנות בצורה מפורטת, פתח את הגדרות מתקדמות > הגנות.
שינויים בהגנות יבוצעו רק על-ידי משתמש מנוסה. קביעה שגויה של הגדרות מנגנון האיתור עלולה להוביל לפגיעה ברמת ההגנה. |
במקטע זה:
תגובות איתור
תגובות איתור מאפשרות לך לקבוע תצורה של רמות דיווח והגנה עבור הקטגוריות הבאות:
- זיהוי תוכנות זדוניות (מופעל על ידי למידת מכונה) – וירוס מחשב הוא פיסת קוד זדוני אשר מתווספת או מתחברת לקבצים קיימים במחשב. עם זאת, לעתים קרובות השימוש במונח "וירוס" הוא שגוי. המונח "תוכנה זדונית" (Malware) הוא מדויק יותר. איתור תוכנות זדוניות מבוצע על ידי מודול מנגנון האיתור בשילוב עם רכיב למידת המכונה. קרא עוד על סוגי האפליקציות הללו במילון.
- אפליקציות העלולות להיות לא רצויות – תוכנות אפורות או אפליקציות העלולות להיות לא רצויות (PUA) היא קטגוריה רחבה של תוכנות, שכוונתן אינה בהכרח זדונית כמו בסוגים אחרים של תוכנות זדוניות, כגון וירוסים וסוסים טרויאניים. עם זאת, הן עלולות להתקין תוכנות נוספות שאינן רצויות, לשנות את אופן הפעולה של המכשיר הדיגיטלי או לבצע פעילויות שלא אושרו או שאינן צפויות על ידי המשתמש. קרא עוד על סוגי האפליקציות הללו במילון.
- אפליקציות חשודות כוללות תכניות שנדחסו באמצעות אורזים או מגנים. המגנים הללו מנוצלים לעתים קרובות על-ידי מחברי תוכנות זדוניות כדי להתחמק מאיתור האפליקציות.
- אפליקציות העלולות להיות לא בטוחות – הן תוכנות מסחריות לגיטימיות שעלולות להיות מנוצלות למטרות זדוניות. דוגמאות לאפליקציות העלולות להיות לא בטוחות (PUA) כוללות כלים לגישה מרחוק, אפליקציות לפיצוח סיסמאות ורשמי הקשות (תוכניות המתעדות כל הקשה של משתמש על המקלדת). קרא עוד על סוגי האפליקציות הללו במילון.
הגנה משופרת למידת מכונה מתקדמת היא כעת חלק ממנגנון האיתור, כשכבה מתקדמת של הגנה שמשפרת את האיתור ומבוססת על למידת מכונה. קרא עוד על סוג הגנה זה במילון. |
הגדרות דיווח
כאשר מתרחש איתור (כלומר איום מאותר ומסווג כתוכנה זדונית), המידע נרשם ביומן האובייקטים שאותרו והתראות בשולחן העבודה מתרחשות אם הוגדרו ב-ESET Safe Server.
סף דיווח מוגדר לכל קטגוריה (להלן "קטגוריה"):
- איתור תוכנות זדוניות
- אפליקציה העלולה להיות לא רצויה
- עלולה להיות לא בטוחה
- אפליקציות חשודות
הדיווח מבוצע בעזרת מנגנון האיתור, כולל רכיב למידת המכונה. באפשרותך להגדיר סף דיווח גבוה יותר מאשר סף ההגנה הנוכחי. הגדרות דיווח אלה אינן משפיעות על חסימה, ניקוי או מחיקה של אובייקטים.
קרא להלן לפני שינוי סף (או רמה) של דיווח על קטגוריה:
סף |
הסבר |
---|---|
אגרסיבי |
הדיווח על קטגוריה מוגדר לרגישות מקסימלית. אובייקטים מזוהים רבים יותר מדווחים. ההגדרה אגרסיבי יכולה לאתר אובייקטים כקטגוריה באופן שגוי. |
מאוזן |
הדיווח על קטגוריה מוגדר כמאוזן. הגדרה זו ממוטבת לאיזון הביצועים והדיוק של שיעורי האיתור ומספר האובייקטים המדווחים באופן כוזב. |
זהיר |
הדיווח על קטגוריה מוגדר למזעור האובייקטים המזוהים באופן שגוי תוך שמירה על רמת הגנה מספקת. אובייקטים מדווחים רק כאשר ההסתברות ניכרת ומתאימה לאופן הפעולה של קטגוריה. |
לא פעיל |
הדיווח על אפליקציות חשודות אינו פעיל, ואובייקטים מזוהים מסוג זה לא נמצאים, מדווחים או מנוקים. כתוצאה מכך, הגדרה זו משביתה את ההגנה מפני סוג זיהוי זה. |
זמינות מודולי ההגנה של ESET Safe Server
הצגת גרסת המוצר, גרסאות מודול התוכנית ותאריכי גרסאות Build
הערות חשובות
כמה הערות חשובות לגבי הגדרת סף מתאים לסביבה שלך:
- הסף מאוזן מומלץ עבור מרבית ההגדרות.
- ככל שסף הדיווח גבוה יותר, שיעור האיתור גבוה יותר, אך כך גם עולה הסיכוי לזיהוי באופן שגוי של אובייקטים.
- מנקודת מבט מציאותית, אין ערובה לשיעור איתור של 100% וכן אין ערובה לסיכוי של 0% למניעת חלוקה שגויה לקטגוריות של אובייקטים נקיים כתוכנות זדוניות.
- שמור על עדכניות ESET Safe Server והמודולים שלו כדי למקסם את האיזון בין הביצועים לדיוק של שיעורי האיתור ומספר האובייקטים המדווחים באופן שגוי.
הגדרות הגנה
אם דווח אובייקט המסווג כקטגוריה, התוכנית חוסמת את האובייקט ולאחר מכן מנקה, מסירה או מעבירה אותו להסגר.
קרא להלן לפני שינוי סף (או רמה) של הגנה על קטגוריה:
סף |
הסבר |
---|---|
אגרסיבי |
אובייקטים מזוהים שדווחו ברמה 'אגרסיבית' (או ברמה נמוכה יותר) נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל. הגדרה זו מומלצת כאשר כל נקודות הקצה נסרקו עם הגדרות 'אגרסיביות' ואובייקטים שדווחו באופן שגוי נוספו לאי ההכללות באיתור. |
מאוזן |
אובייקטים מזוהים שדווחו ברמה 'מאוזן' (או ברמה נמוכה יותר) נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל. |
זהיר |
אובייקטים מזוהים שדווחו ברמה 'זהיר' נחסמים, ותיקון אוטומטי (כלומר, ניקוי) מופעל. |
לא פעיל |
שימושי לזיהוי ולאי-הכללה של אובייקטים שדווחו באופן שגוי. |